help.sitevision.se hänvisar alltid till senaste versionen av Sitevision
Lägg till OAuth2-konfigurationer
Allmänt
Namn
Här fyller du i ett namn för inloggningen.
Identifierare
Här fyller du in i en UNIK identifierare med bara tecken a-z, 0-9, _ och -
Beskrivning
Här fyller du i en beskrivning om varje Oauth2 konfiguration, exempelvis vad ska det användas för, vem /vad använder det, osv.
Klient-ID
Här fyller du i klient-ID och klienthemlighet som du har från exempelvis Azure, Google eller Instagram.
Klient-ID
Här fyller du i klient-ID från det bakomliggande systemet.
Klienthemlighet
Här fyller du i klienthemlighet från det bakomliggande systemet.
Inloggningstjänst
Här väljer du den inloggningstjänst som du vill koppla dig mot. Det finns ett antal fördefinierade inloggningstjänster uppsatta. Om du använder någon annan går det att använda valet 'Generell'
- Microsoft Azure - Då får du fylla i Tenant ID. Denna kan även kallas Directory ID, katalogID eller klientorganisation
- Generell
- Utgivare. Anger en adress till inloggningstjänsten.
- Authorization endpoint URL. Denna url tar du reda på från din inloggningstjänst
- Token endpoint URL.Denna url tar du reda på från din inloggningstjänst
- Client authorization method. Anger hur SiteVision ska identifiera sig vid kontakt med inloggningstjänsten. Standard är 'client_secret_basic'. Vissa inloggningstjänster stöder bara 'client_secret_post'. För icke-konfidentiella OAuth2-appar utan klienthemlighet anges 'none'
Scopes
Scopes är de behörigheter som som kommer begäras av användaren vid inloggning. Behörigheterna är olika för olika resursservrar.
Default scopes
Default scopes anges för de fall ett Tillägg begär behörigheter för en användare. Dessa scopes kommer alltid att begäras vid en inloggning. Det enskilda tillägget har dessutom möjlighet att begära fler scopes.
Här är det en bra idé att lägga de scopes som ska begäras av samtliga användare
Klicka på länken Lägg till scope för att lägga till ett scope.
Application scopes
Här anges samtliga scopes som ska begäras när ett tillägg gör ett anrop som en OAuth2-App. Tillägget har ingen möjlighet att lägga till fler scopes.
Klicka på länken Lägg till scope för att lägga till ett scope.
I Sitevisions moduler Olästa mejl Microsoft 365 används följande scopes:
https://help.sitevision.se/o365UnreadMail.html
Mail.Read
User.Read
I Sitevisions moduler Kommande i kalendern Microsoft 365 används följande scopes:
https://help.sitevision.se/o365Calendar.html
Calendars.Read
User.Read
I modulen Sharepoint fildelning används följande scopes:
Sites.ReadWrite.All
Files.ReadWrite.All
Dessa sätts inte upp i Sitevision, utan det görs i appen på Microsoft-sidan.
Undvik scopes som kräver admin-behörighet på resursservern. Om sådana scopes skickas med kan bara administratörer logga in