Zum Inhalt springen

Google OAuth-Konfigurationshandbuch für Jitterbit App Builder

Zweck des Dokuments

Beschreibung der für die Konfiguration erforderlichen Konfigurationsschritte App Builder um Google als externen OIDC/OAuth 2.0-Sicherheitsanbieter für die Benutzerauthentifizierung zu verwenden.

Einführung

Die Konfiguration der externen Authentifizierung erfordert die Einrichtung sowohl beim Identitätsanbieter als auch beim App Builder Instanz. In beiden Fällen sind Administratorrechte erforderlich.

Wichtig

Die in diesem Handbuch angegebenen Beispielwerte sind repräsentativ, aber fiktiv und sollten nicht in realen Konfigurationen verwendet werden. Wir verwenden https://example.zudy.com/App Builder als Instanzstamm in dieser Dokumentation.

Schritte in App Builder

Erstellen eines Sicherheitsanbieters

  1. Melden Sie sich an App Builder als Administrator
  2. Navigieren Sie zu IDE > Sicherheitsanbieter
  3. Klicken Sie im Abschnitt Benutzerauthentifizierung auf + Benutzerauthentifizierung, um einen neuen Sicherheitsanbieter hinzuzufügen

  4. Füllen Sie die folgenden Werte aus:

    • Name: kurzer, beschreibender Name für den Sicherheitsanbieter. Vermeiden Sie idealerweise Leerzeichen. Dies wird Teil des App Builder Authentifizierungspfad.
    • Typ: Externe Authentifizierung > OAuth
    • Priorität: Standardvorschlag akzeptieren oder nach Wunsch aktualisieren

    • Aktiviert: Aktivieren

      • Authentifizierungstyp: OAuth
      • OAuth-Grant: Autorisierungscode

    • OAuth-Client-Authentifizierung: Einfach

    • OAuth-Ressourcenauthentifizierung: Träger
    • Token-Eigentümer: Benutzer
    • Umleitung bei Challenge: Aktivieren
    • Auf Anmeldeformular anzeigen: Aktivieren
    • Benutzerbereitstellung: Aktivieren
    • Ansprüche speichern: Aktivieren. Dies ist bei der ersten Einrichtung und Fehlerbehebung wichtig, kann aber später bei Bedarf entfernt werden.

  5. Klicken Sie auf Speichern

Schritte in Google Workspace/Google Cloud Platform

Hinweis

Beachten Sie, dass Sie zum Erstellen eines neuen Projekts über Administratorzugriff auf das Google Workspace-Konto Ihrer Organisation oder über Berechtigungen zum Erstellen und Konfigurieren von OAuth 2.0-Anmeldeinformationen für ein vorhandenes Projekt verfügen müssen.

Neues Projekt erstellen

  1. Gehen Sie zur Seite Ressourcen verwalten in der Google Cloud Console
  2. Melden Sie sich bei entsprechender Aufforderung als Administrator an
  3. Wählen Sie in der Dropdown-Liste Organisation auswählen oben auf der Seite die Organisation aus, in der Sie ein Projekt erstellen möchten. Wenn Sie die kostenlose Testversion nutzen, überspringen Sie diesen Schritt, da er nicht zutrifft.
  4. Klicken Sie auf Projekt erstellen
  5. Geben Sie im angezeigten Fenster Neues Projekt einen Projektnamen ein. Ein Projektname darf nur Buchstaben, Zahlen, einfache Anführungszeichen, Bindestriche, Leerzeichen oder Ausrufezeichen enthalten und muss zwischen 4 und 30 Zeichen lang sein. Es sollte ein beschreibender und eindeutiger Name sein, der das Projekt identifiziert. Beispiel: vinyl-authentication
  6. Wählen Sie die übergeordnete Organisation im Feld Organisation aus
  7. Wählen Sie optional einen Ordner im Feld Speicherort aus. Diese Ressource wird das hierarchische übergeordnete Element des neuen Projekts sein.
  8. Klicken Sie auf Erstellen

Weitere Informationen zum Erstellen von Projekten finden Sie in der Google-Dokumentation unter: https://cloud.google.com/resource-manager/docs/creating-managing-projects

  1. Nachdem Sie das Projekt erstellt haben, öffnen Sie die Seite Anmeldeinformationen in der Google API Konsole. Home > APIs und Dienste > Anmeldeinformationen
  2. Überprüfen Sie den Projektnamen in der oberen linken Ecke neben dem Logo, um sicherzustellen, dass Sie das richtige Projekt verwenden. Klicken Sie bei Bedarf auf den Dropdown-Pfeil, um das Projekt zu wechseln.
  3. Klicken Sie auf Anmeldeinformationen erstellenOAuth-Client-ID

  4. Sofern Sie nicht bereits einen Zustimmungsbildschirm eingerichtet haben, werden Sie zunächst aufgefordert, Ihren Zustimmungsbildschirm zu konfigurieren. Der Zustimmungsbildschirm wird den Endbenutzern angezeigt, wenn sie zum ersten Mal auf die Anwendung zugreifen (App Builder) mit ihren Google-Anmeldeinformationen und fordert sie auf, diesen Zugriff auf ihr Google-Konto zu akzeptieren. Wenn Sie bereits einen Zustimmungsbildschirm und Bereiche konfiguriert haben, fahren Sie mit Schritt 29 fort.

    OAuth2.png

    Beispiel für die Konfiguration eines Zustimmungsbildschirms

  5. Klicken Sie auf Zustimmungsbildschirm konfigurieren

  6. Wählen Sie Intern als Benutzertyp und klicken Sie auf Erstellen
  7. Füllen Sie den Abschnitt „App-Informationen“ wie folgt aus:
  8. App-Name: Geben Sie den Namen der benutzerdefinierten App ein. Beispiel: App Builder Instanz. Normalerweise geben Sie Dev, QA oder Prod oder den Zweck der Instanz an, falls dieser unterschiedlich ist.
  9. Email des Benutzersupports: Geben Sie die Email Adresse eines Administrators oder eine Gruppen Email-Adresse ein.
  10. App-Logo: Laden Sie optional eine Datei hoch, die als Logo verwendet werden soll
  11. Füllen Sie den Abschnitt App-Domain mit der URL der Anwendungshomepage und einem Link zur Datenschutzrichtlinie und/oder den Nutzungsbedingungen Ihres Unternehmens aus.
  12. Fügen Sie unter Autorisierte Domänen den Domänennamen hinzu, den der App Builder Instanz ist Teil davon. Dies kann Ihre eigene Domäne oder Host sein. Fügen Sie ggf. mehrere Domänen hinzu.
  13. Geben Sie eine Support-Email Adresse für Kontaktinformationen des Entwicklers ein
  14. Klicken Sie auf Speichern und Weiter

  15. Identifizieren Sie auf dem Bildschirm Bereiche die Informationen, die über den Benutzer angefordert werden, indem Sie App Builder Klicken Sie auf Bereiche hinzufügen und wählen Sie die drei Bereiche aus, die im folgenden Screenshot angezeigt werden.

    OAuth3.png

    Beispiel für die Konfiguration von Bereichen

  16. Klicken Sie auf Aktualisieren

    Hinweis

    Beachten Sie, dass diese als "nicht sensible Bereiche" gelten. Es sind keine anderen Bereiche erforderlich. App Builder.

  17. Klicken Sie auf Speichern und Weiter

  18. Überprüfen Sie die Übersichtsseite und klicken Sie auf Zurück zum Dashboard
  19. Klicken Sie auf Anmeldeinformationen erstellenOAuth-Client-ID
  20. Wählen Sie unter Anwendungstyp Webanwendung
  21. Geben Sie unter Name eine beschreibende Bezeichnung ein, die die Anwendung identifiziert. Dieser Wert wird sonst nicht verwendet. Beispiel: App Builder Instanz. Normalerweise geben Sie Dev, QA oder Prod oder den Zweck der Instanz an, falls dieser unterschiedlich ist.
  22. Geben Sie unter Autorisierte JavaScript-Ursprünge die URI an, die den FQDN (vollqualifizierten Domänennamen) Ihres App Builder Instanz. Beachten Sie, dass hier keine Pfadinformationen enthalten sein dürfen. Beispiel: https://example.zudy.com

  23. Der fertige Bildschirm sollte ungefähr wie dieses Beispiel aussehen:

    OAuth4.png

    Beispiel für die Konfiguration einer OAuth-Client-ID

  24. Ein Popup mit Ihren OAuth-Anmeldeinformationen sollte erscheinen. Diese Anmeldeinformationen sollten geheim gehalten werden und haben ein ähnliches Format wie die fiktiven Beispiele unten. Lassen Sie dieses Popup für die nächsten Konfigurationsschritte geöffnet.

    • Beispiele:
    • Ihre Client-ID: 825669012735-hd1oct8l1yeysoslrvtmf6b4gqkl12om.apps.googleusercontent.com
    • Ihr Client-Geheimnis: CRZEXT-zd_Qa_MCZ3rArp5hkRD3B16PPDLN

  25. Damit sind die Schritte in Google Workspace/Google Cloud Platform abgeschlossen.

Schritte in App Builder

Konfigurieren der Eigenschaften und Anspruchstypen des Sicherheitsanbieters

  1. Kehren Sie zur Konfigurationsseite für den in den Schritten 1 bis 5 erstellten Dienstanbieter zurück.

  2. Klicken Sie im Abschnitt Endpoints auf + Endpoint und Speichern Sie die folgenden 3 Eigenschaften wie unten angegeben:

    • AuthorizationEndpoint: Verwenden Sie den folgenden Wert: https://accounts.google.com/o/oauth2/v2/auth
      • Hinweis: Dies ist kein Beispiel, es gilt allgemein für die Google OAuth v2-Konfiguration.
    • TokenEndpoint: Verwenden Sie den folgenden Wert: https://www.googleapis.com/oauth2/v4/token
    • UserInfoEndpoint: Verwenden Sie den folgenden Wert: https://openidconnect.googleapis.com/v1/userinfo

  3. Klicken Sie im Abschnitt Anmeldeinformationen auf + Anmeldeinformationen und Speichern Sie die folgenden Eigenschaften wie unten angegeben:

    • Typ: Client
    • Benutzername: Verwenden Sie die Client-ID aus dem vorherigen Abschnitt, Schritt 32
    • Passwort: Verwenden Sie das Client-Geheimnis aus dem vorherigen Abschnitt, Schritt 32

  4. Klicken Sie im Abschnitt Eigenschaften auf + Eigenschaft und Speichern Sie die folgenden Eigenschaften:

    • Bereiche: Verwenden Sie die 3 unten gezeigten Bereichswerte. Trennen Sie jede Zeichenfolge durch ein Leerzeichen:
      • openid
      • https://www.googleapis.com/auth/userinfo.email
      • https://www.googleapis.com/auth/userinfo.profile

  5. Klicken Sie im Abschnitt Ansprüche auf + Anspruch und speichern Sie die folgenden Anspruchsarten:

    • Kennung: Email (Kleinbuchstaben, keine Leerzeichen)
    • Verwendung: Name
    • Name: beschreibende Bezeichnung. Beispiel: Name

  6. Klicken Sie auf Speichern

  7. Klicken Sie auf Erstellen

    • Kennung: Email
    • Verwendung: Email-Adresse
    • Name: beschreibende Bezeichnung. Beispiel: Email Adresse

  8. Klicken Sie auf Speichern

    Notiz

    Der Anspruchstyp für die Verwendung der Email-Adresse ist optional, stellt jedoch sicher, dass das Attribut „Email-Adresse“ des App Builder Benutzer wird ausgefüllt, wenn sich der Benutzer anmeldet bei App Builder mithilfe des externen Authentifizierungsanbieters.

  9. Damit sind die Konfigurationsschritte in abgeschlossen App Builder

Testen

An diesem Punkt ist die Konfiguration bereit zum Testen. Es wird empfohlen, alle Tests in neuen Inkognito- oder privaten Browserfenstern oder in einem anderen Browser durchzuführen.

Testschritte

  1. Navigieren Sie zur Anmeldeseite des App Builder Instanz und:

    1. Bestätigen Sie, dass die neue Authentifizierungsmethode auf der Anmeldeseite richtig angezeigt wird.
    2. Versuchen Sie, sich mit der neuen Authentifizierungsmethode anzumelden und überprüfen Sie das Ergebnis. (Dies sollte mit einem anderen Login erfolgen als dem, mit dem Sie die Verwaltung durchgeführt haben. App Builder.)

  2. Wenn Fehler gemeldet werden, überprüfen Sie die gesamte Konfiguration und bestätigen Sie, dass die Elemente, die übereinstimmen müssen, korrekt sind - insbesondere bestätigen Sie, dass das Client-Geheimnis und die Client-ID von Google kopiert wurden nach App Builder korrekt.

  3. Wenn alle Einstellungen vorhanden sind und korrekt erscheinen, die externe Authentifizierung jedoch immer noch nicht funktioniert, wenden Sie sich bitte an App Builder Unterstützung.