Connector 3-beiniger OAuth 2.0 in Jitterbit Studio
Übersicht
Die Authentifizierung einer Verbindung mit 3-beinigem OAuth 2.0 (3LO) ist für bestimmte Studio-Connectoren verfügbar, wenn die Agenten-Version 10.83 / 11.21 oder höher verwendet wird. 3LO ermöglicht es unterstützten Connectoren, Ressourcen im Namen eines Benutzers zuzugreifen (ohne direkt auf die Anmeldeinformationen des Benutzers zuzugreifen) durch die Verwendung einer Cloud-Anwendung oder einer privaten Anwendung.
Cloud-Anwendungen sind von Jitterbit bereitgestellte 3-beinige OAuth-Anwendungen.
Private Anwendungen sind 3-beinige OAuth-Anwendungen, die Sie innerhalb des Endpunkts konfigurieren und besitzen und dann auf der Seite App-Registrierungen im Management Console mit diesen Werten aus der 3-beinigen OAuth-Anwendung registrieren:
- Client-ID und Client-Geheimnis
- Scopes
- Autorisierungs-URL
- Zugriffstoken-URL
- Refresh-Token-URL
Sobald die 3-beinige OAuth-Anwendung auf der Seite App-Registrierungen registriert ist, steht sie zur Auswahl im Menü OAuth-Anwendung unter Private Anwendungen in der Verbindungs-Konfiguration zur Verfügung. Für Informationen zur Konfiguration einer 3LO-Verbindung siehe die einzelne Connector-Dokumentation.
3LO-unterstützte Connectoren
Derzeit unterstützen diese Connectoren die Authentifizierung mit 3-beinigem OAuth 2.0:
- BMC Helix ITSM
- Gmail
- Google Docs
- Google Drive
- Google Sheets
- HTTP v2
- Jira
- MCP Client
- Shopify
- Slack
- Snowflake
- ZoomInfo
Systemarchitektur
Diese Schritte erläutern, wie eine 3LO-Verbindung innerhalb der Systemarchitektur verarbeitet wird, wenn ein unterstützter Connector mit einer OAuth 2.0-App-Registrierung authentifiziert wird:
-
Während der Verbindung zum Endpunkt wird der Benutzer zur Autorisierungs-URL des OAuth-Anbieters geleitet.
-
An der Autorisierungs-URL wird der Benutzer aufgefordert, die Anmeldeinformationen zu überprüfen und der Autorisierungsanfrage von Harmony zuzustimmen.
-
Sobald die Anfrage erfolgreich autorisiert wurde, stellt der OAuth-Anbieter einen Autorisierungscode an Harmony aus.
-
Harmony tauscht den Autorisierungscode gegen ein Zugriffstoken vom OAuth-Anbieter aus.
-
Harmony verwendet das Zugriffstoken, um die erforderliche Ressource von der API des Connectors abzurufen.
Wichtige Hinweise
Beachten Sie Folgendes bei der Verwendung der 3-beinigen OAuth-Authentifizierung:
- Globale Endpunkte: Die Authentifizierung mit 3-beiniger OAuth wird für globale Endpunkte nicht unterstützt.
- Ungültigmachung des Zugriffstokens: Die 3LO-Implementierung von Jitterbit unterstützt keine Anbieter, die alle zuvor ausgegebenen Zugriffstokens ungültig machen, wenn ein neues Zugriffstoken ausgegeben wird (zum Beispiel über ein Refresh). Es kann zu einem bestimmten Zeitpunkt nur ein Zugriffstoken pro Refresh-Token gültig sein.
- Ablauf der Inaktivität des Refresh-Tokens: Einige Anbieter (zum Beispiel Microsoft) setzen ein Refresh-Token nach einer bestimmten Inaktivitätsdauer, wie 90 Tagen ohne Nutzung, ab. Das regelmäßige Aufrufen des Refresh-Token-Endpunkts, um die Inaktivitätsuhr zurückzusetzen und das Ablaufen zu verhindern, wird von der 3LO-Implementierung von Jitterbit nicht unterstützt. Refresh-Tokens werden nur verwendet, wenn eine Operation Zugriff auf den Endpunkt erfordert.
Endpunkte verwalten
Sobald die Verbindung konfiguriert ist, können Sie die Seite Projekte der Management-Konsole verwenden, um die bereitgestellten Endpunkte anzuzeigen, für die 3-beinige OAuth für ein Projekt konfiguriert wurde (siehe Endpunkte-Tab).