Editar OAuth 2
- 09 Feb 2024
- 2 Minutos para leer
Editar OAuth 2
- Actualizado en 09 Feb 2024
- 2 Minutos para leer
Article Summary
Share feedback
Thanks for sharing your feedback!
Después de configurar un servicio OAuth 2,puede editarlo para realizar cambios según sea necesario.
Editando la configuración
- Vaya al menú de acceso rápido> Servicios > de Server OAuth 2.
- Haga clic en el ícono de engranaje (
) en la columna Editar. - Haz tus cambios en la configuración.
- Haga clic en Guardar cambios.
) en la columna Editar.Configurar puntos de conexión
- Vaya al menú de acceso rápido> Servicios > de Server OAuth 2.
- Haga clic en el ícono de lista (
) en la columna Editar. - Haga clic en el ícono de engranaje () para editar el nombre o la URL del terminal.
- Haga clic en Guardar cambios.
) en la columna Editar.También puedes eliminar un punto final haciendo clic en el ícono de cruz (
) o añadir un punto final nuevo haciendo clic en Crear nuevo punto final para el emisor "[issuer name].
Los puntos finales del emisor son las URL a las que Totara se conecta. Hay tres puntos finales requeridos para la autenticación de usuarios:
- authorization_endpoint
- token_endpoint
- userinfo_endpoint
Para los servicios de Google, Microsoft, Facebook y Nextcloud, no será necesario configurar estos puntos finales, ya que serán URL para el proveedor OAuth. Por ejemplo, un punto final para Google sería https://accounts.google.com/o/oauth2/v2/auth. Para los servicios personalizados, necesitarás añadir los puntos finales.
Configurar asignaciones de campos de usuario
Puedes editar, eliminar o crear mapeos entre los campos de datos de usuario en el sitio del problema y tu sitio de Totara para asegurarte de que se transmita la información correcta.
Para configurar asignaciones de campos de usuario, siga estos pasos:
- Vaya al menú de acceso rápido> Servicios > de Server OAuth 2.
- Haga clic en el icono de persona (
) en la columna Editar. - Haga clic en el ícono de engranaje () para editar los campos Nombre de campo externo y Nombre de campo interno.
- Haga clic en Guardar cambios.
) en la columna Editar.También puedes eliminar un campo de usuario con el ícono de cruz () o añadir una nueva asignación de campo de usuario haciendo clic en Crear nueva asignación de campo de usuario para el emisor "[issuer name]".
Cuando se configuran asignaciones de campos, el nombre del campo Externo utiliza el carácter guion (-) como separador para los campos de objetos anidados. Por ejemplo, el nombre país-región buscará el campo de región de un objeto de país en los datos de respuesta de una solicitud de información de usuario OAuth 2.
Si los datos de información del usuario contienen guiones en los nombres de los campos, deberás escapar de ellos usando un carácter de barra invertida (\) en el campo de nombre de campo externo en Totara. Por ejemplo, si configuras el nombre del campo Externo en país-región, Totara intentará encontrar el campo país-región en los datos de respuesta de información del usuario. Por lo tanto, debes establecer el nombre del campo Externo en país\-región para asegurarte de que el nombre del campo se interprete correctamente.
Al configurar OAuth 2 con Microsoft Azure AD, solo ciertos campos estarán disponibles para asignar por defecto.
Si deseas que Microsoft proporcione campos adicionales, tendrás que configurar Totara para solicitarlos editando la userinfo_endpoint URL de la conexión de la API de Microsoft. Por ejemplo, si deseaba asignar el campo de departamento además de los campos por defecto, cambiaría la URL de:
https://graph.microsoft.com/v1.0/me
a
https://graph.microsoft.com/v1.0/me?$select=businessPhones,displayName,givenName,id,jobTitle,mail,mobilePhone,officeLocation,preferredLanguage,surname,userPrincipalName,department
Ten en cuenta que si estás agregando campos de esta manera, también necesitas enumerar todos los campos predeterminados en la URL.
Puedes usar la herramienta Graph Explorer de Microsoft para confirmar qué datos están disponibles (es decir, los nombres exactos de los campos) y modificar la URL según corresponda.
Si deseas que Microsoft proporcione campos adicionales, tendrás que configurar Totara para solicitarlos editando la userinfo_endpoint URL de la conexión de la API de Microsoft. Por ejemplo, si deseaba asignar el campo de departamento además de los campos por defecto, cambiaría la URL de:
https://graph.microsoft.com/v1.0/me
a
https://graph.microsoft.com/v1.0/me?$select=businessPhones,displayName,givenName,id,jobTitle,mail,mobilePhone,officeLocation,preferredLanguage,surname,userPrincipalName,department
Ten en cuenta que si estás agregando campos de esta manera, también necesitas enumerar todos los campos predeterminados en la URL.
Puedes usar la herramienta Graph Explorer de Microsoft para confirmar qué datos están disponibles (es decir, los nombres exactos de los campos) y modificar la URL según corresponda.
© Copyright 2024 Totara Learning Solutions. All rights reserved.
¿Te ha sido útil este artículo?
