OAuth 支持使用私钥 JWT 的 Microsoft Entra

管理 > OAuth 连接 页面,我们支持私钥 JWT。

先决条件

在为 Microsoft Entra 配置 IDP 并准备好 base64url 编码的 SHA-1 指纹后,您必须在 Control Room 中创建一个 Microsoft Entra 连接。

过程

  1. 导航到管理 > OAuth 连接
  2. 单击创建连接
    将弹出连接设置屏幕。
  3. 选择一个提供商类型Microsoft Entra
    注: 在企业应用程序配置设置中,使用回调 URL 连接到 Control Room
  4. 输入一个唯一的连接名称,以识别该连接。
  5. 可选: 输入连接的描述
  6. 单击下一步
    将弹出身份验证详细信息屏幕。
  7. 选择授权类型。 请参阅 OAuth 客户端凭据流程OAuth 授权码流程
  8. 选择客户端身份验证方法客户端身份验证私钥 JWT
  9. 输入提供商为您的账户提供的客户端 ID
  10. 输入用于获取您账户授权码的授权 URL
  11. 输入用于将授权码交换为访问令牌的令牌 URL
  12. 可选: 输入范围
    OAuth-身份验证-详细信息
    此信息用作访问令牌中的声明(有关用户的信息),并转发到资源服务器以限制访问。
    注: 如果您要添加多个范围,请确保使用逗号或空格分隔符来分隔这些范围。
  13. 单击下一步
    将弹出测试连接并保存凭据屏幕。
  14. 可选: 选择保存登录凭据
  15. 可选: 单击保存更改并测试连接
  16. 单击下一步
    将弹出邀请角色屏幕。
  17. 选择您想邀请使用此连接的角色。 只有受邀角色才能在机器人中使用该令牌,无论是私有、共享,还是两者兼有。
    Bot 使用 OAuth 连接时,必须启用邀请角色操作。 当由外部连接使用时,则可以不进行此步骤。
    显示 OAuth 邀请角色页面的图片
    注: 仅自定义角色显示在可用角色列表中。
  18. 单击创建连接。 已创建OAuth连接。