- 01 Sep 2023
- 2 Protokoll att läsa
Redigera OAuth 2
- Uppdaterad på 01 Sep 2023
- 2 Protokoll att läsa
När en OAuth 2-tjänst har konfigurerats kan du redigera den för att göra ändringar efter behov.
Redigera inställningarna
- Gå till snabbåtkomstmenyn > Server > OAuth 2- tjänster .
- Klicka på kugghjulsikonen () i kolumnen Redigera.
- Gör dina ändringar i inställningarna.
- Klicka på Spara ändringar .
Konfigurera slutpunkter
- Gå till snabbåtkomstmenyn > Server > OAuth 2- tjänster .
- Klicka på listikonen () i kolumnen Redigera.
- Klicka på kugghjulsikonen () för att redigera slutpunktsnamn eller URL .
- Klicka på Spara ändringar .
Du kan också ta bort en slutpunkt genom att klicka på kryssikonen (), eller lägga till en ny slutpunkt genom att klicka på Skapa ny slutpunkt för utfärdare "[issuer name]".
Utfärdarens slutpunkter är de webbadresser som Totara ansluter till. Det finns tre slutpunkter som krävs för användarautentisering:
- authorization_endpoint
- token_endpoint
- userinfo_endpoint
För Google-, Microsoft-, Facebook- och Nextcloud-tjänster behöver du inte konfigurera dessa slutpunkter, eftersom dessa kommer att vara webbadresser för OAuth-leverantören. Till exempel skulle en slutpunkt för Google vara https://accounts.google.com/o/oauth2/v2/auth. För anpassade tjänster måste du lägga till slutpunkterna.
Konfigurera mappningar av användarfält
Du kan redigera, ta bort eller skapa mappningar mellan användardatafält på problemwebbplatsen och din Totara-webbplats för att säkerställa att rätt information förs över.
Gör så här för att konfigurera mappningar av användarfält:
- Gå till snabbåtkomstmenyn > Server > OAuth 2- tjänster .
- Klicka på personikonen () i kolumnen Redigera.
- Klicka på kugghjulsikonen () för att redigera fälten för externt fältnamn och internt fältnamn .
- Klicka på Spara ändringar .
Du kan också ta bort ett användarfält med kryssikonen (), eller lägga till en ny kartläggning av användarfält genom att klicka på Skapa ny kartläggning av användarfält för utfärdare "[issuer name]".
När du konfigurerar fältmappningar använder det externa fältnamnet bindestreckstecknet (-) som en separator för kapslade objektfält. Till exempel kommer namnland-regionen att leta upp områdesfältet för ett landsobjekt i svarsdata från en OAuth 2- användarinfoförfrågan.
Om dina användarinfodata innehåller några bindestreck i fältnamnen så måste du undvika dem med hjälp av ett snedstreckstecken (\) i fältet Externt fältnamn i Totara. Om du till exempel ställer in det externa fältnamnet till landsregion kommer Totara att försöka hitta fältlandsregionen i svarsdata för användarinfo. Därför bör du ställa in det externa fältnamnet på land\-region för att säkerställa att fältnamnet tolkas korrekt.
Om du vill att Microsoft ska tillhandahålla ytterligare fält måste du konfigurera Totara så att du begär dem genom att redigera userinfo_endpoint URL-adressen för Microsoft API-anslutningen. Om du till exempel vill kartlägga avdelningsfältet utöver standardfälten, skulle du ändra URL från:
https://graph.microsoft.com/v1.0/me
till
https://graph.microsoft.com/v1.0/me?$select=businessPhones,displayName,givenName,id,jobTitle,mail,mobilePhone,officeLocation,preferredLanguage,surname,userPrincipalName,department
Observera att om du lägger till fält på detta sätt, så måste du också lista alla standardfält i URL:en.
Du kan använda Microsofts Graph Explorer-verktyg för att bekräfta vilka data som är tillgängliga (dvs. de exakta fältnamnen) och ändra URL:en därefter.
© Copyright 2024 Totara Learning Solutions. All rights reserved.