Redigera OAuth 2

När en OAuth 2-tjänst har konfigurerats kan du redigera den för att göra ändringar efter behov.

Redigera inställningarna

Gå till snabbåtkomstmenyn > Server > OAuth 2- tjänster .
Klicka på kugghjulsikonen () i kolumnen Redigera.
Gör dina ändringar i inställningarna.
Klicka på Spara ändringar .

Konfigurera slutpunkter

Gå till snabbåtkomstmenyn > Server > OAuth 2- tjänster .
Klicka på listikonen () i kolumnen Redigera.
Klicka på kugghjulsikonen () för att redigera slutpunktsnamn eller URL .
Klicka på Spara ändringar .

Du kan också ta bort en slutpunkt genom att klicka på kryssikonen (), eller lägga till en ny slutpunkt genom att klicka på Skapa ny slutpunkt för utfärdare "[issuer name]".

Utfärdarens slutpunkter är de webbadresser som Totara ansluter till. Det finns tre slutpunkter som krävs för användarautentisering:

authorization_endpoint
token_endpoint
userinfo_endpoint

För Google-, Microsoft-, Facebook- och Nextcloud-tjänster behöver du inte konfigurera dessa slutpunkter, eftersom dessa kommer att vara webbadresser för OAuth-leverantören. Till exempel skulle en slutpunkt för Google vara https://accounts.google.com/o/oauth2/v2/auth. För anpassade tjänster måste du lägga till slutpunkterna.

Konfigurera mappningar av användarfält

Du kan redigera, ta bort eller skapa mappningar mellan användardatafält på problemwebbplatsen och din Totara-webbplats för att säkerställa att rätt information förs över.

Gör så här för att konfigurera mappningar av användarfält:

Gå till snabbåtkomstmenyn > Server > OAuth 2- tjänster .
Klicka på personikonen () i kolumnen Redigera.
Klicka på kugghjulsikonen () för att redigera fälten för externt fältnamn och internt fältnamn .
Klicka på Spara ändringar .

Du kan också ta bort ett användarfält med kryssikonen (), eller lägga till en ny kartläggning av användarfält genom att klicka på Skapa ny kartläggning av användarfält för utfärdare "[issuer name]".

När du konfigurerar fältmappningar använder det externa fältnamnet bindestreckstecknet (-) som en separator för kapslade objektfält. Till exempel kommer namnland-regionen att leta upp områdesfältet för ett landsobjekt i svarsdata från en OAuth 2- användarinfoförfrågan.

Om dina användarinfodata innehåller några bindestreck i fältnamnen så måste du undvika dem med hjälp av ett snedstreckstecken (\) i fältet Externt fältnamn i Totara. Om du till exempel ställer in det externa fältnamnet till landsregion kommer Totara att försöka hitta fältlandsregionen i svarsdata för användarinfo. Därför bör du ställa in det externa fältnamnet på land\-region för att säkerställa att fältnamnet tolkas korrekt.

När du konfigurerar OAuth 2 med Microsoft Azure AD kommer endast vissa fält att vara tillgängliga för karta som standard.
Om du vill att Microsoft ska tillhandahålla ytterligare fält måste du konfigurera Totara så att du begär dem genom att redigera userinfo_endpoint URL-adressen för Microsoft API-anslutningen. Om du till exempel vill kartlägga avdelningsfältet utöver standardfälten, skulle du ändra URL från:

https://graph.microsoft.com/v1.0/me
till
https://graph.microsoft.com/v1.0/me?$select=businessPhones,displayName,givenName,id,jobTitle,mail,mobilePhone,officeLocation,preferredLanguage,surname,userPrincipalName,department

Observera att om du lägger till fält på detta sätt, så måste du också lista alla standardfält i URL:en.

Du kan använda Microsofts Graph Explorer-verktyg för att bekräfta vilka data som är tillgängliga (dvs. de exakta fältnamnen) och ändra URL:en därefter.

Join the Totara Community for more resources to help you get the most out of Totara.