Gå direkt till innehållet

help.sitevision.se hänvisar alltid till senaste versionen av Sitevision

Lägg till OAuth2-konfigurationer

Allmänt OAuth2

Allmänt

Namn

Här fyller du i ett namn för inloggningen.

Identifierare

Här fyller du in i en UNIK identifierare med bara tecken a-z, 0-9, _ och -

Beskrivning

Här fyller du i en beskrivning om varje Oauth2 konfiguration, exempelvis vad ska det användas för, vem /vad använder det, osv.

KlientID OAuth2

Klient-ID

Här fyller du i klient-ID och klienthemlighet som du har från exempelvis Azure, Google eller Instagram.

Klient-ID

Här fyller du i klient-ID från det bakomliggande systemet.

Klienthemlighet

Här fyller du i klienthemlighet från det bakomliggande systemet.

Inloggningstjänst OAuth2

Inloggningstjänst

Här väljer du den inloggningstjänst som du vill koppla dig mot. Det finns ett antal fördefinierade inloggningstjänster uppsatta. Om du använder någon annan går det att använda valet 'Generell'

  • Microsoft Azure - Då får du fylla i Tenant ID. Denna kan även kallas Directory ID, katalogID eller klientorganisation
  • Google
  • Instagram
  • Generell
    - Utgivare. Anger en adress till inloggningstjänsten.
    - Authorization endpoint URL. Denna url tar du reda på från din inloggningstjänst
    - Token endpoint URL.Denna url tar du reda på från din inloggningstjänst
    - Client authorization method. Anger hur SiteVision ska identifiera sig vid kontakt med inloggningstjänsten. Standard är 'client_secret_basic'. Vissa inloggningstjänster stöder bara 'client_secret_post'. För icke-konfidentiella OAuth2-appar utan klienthemlighet anges 'none'
Scopes OAuth2

Scopes

Scopes är de behörigheter som som kommer begäras av användaren vid inloggning. Behörigheterna är olika för olika resursservrar.

Exempel på scopes för Microsofts Graph-API. När nedanstående scopes begärs för en användare kommer denne få godkänna att OAuth2-Appen får läsa användarens filer samt läsa och skriva i användarens kalendrar.

  • Files.Read
  • Calendars.ReadWrite

Default scopes

Default scopes anges för de fall ett Tillägg begär behörigheter för en användare. Dessa scopes kommer alltid att begäras vid en inloggning. Det enskilda tillägget har dessutom möjlighet att begära fler scopes.

Här är det en bra idé att lägga de scopes som ska begäras av samtliga användare

Undvik scopes som kräver admin-behörighet på resursservern. Om sådana scopes skickas med kan bara administratörer logga in

Klicka på länken Lägg till scope för att lägga till ett scope.

Application scopes

Här anges samtliga scopes som ska begäras när ett tillägg gör ett anrop som en OAuth2-App. Tillägget har ingen möjlighet att lägga till fler scopes.

Klicka på länken Lägg till scope för att lägga till ett scope.

Denna sida publicerades:

Hjälpte informationen dig?

Följ oss