- 28 Feb 2024
- 2 Minuten te lezen
Bewerk OAuth 2
- Bijgewerkt op 28 Feb 2024
- 2 Minuten te lezen
Nadat een OAuth 2-service is ingesteld, kun je deze bewerken om indien nodig wijzigingen aan te brengen.
Instellingen bewerken
- Ga naar het snelmenu > Server > OAuth 2 services.
- Klik op het tandwielicoontje () in de kolom Bewerken.
- Wijzig de instellingen.
- Klik op Wijzigingen opslaan.
Configureer eindpunten
- Ga naar het snelmenu > Server > OAuth 2 services.
- Klik op het lijsticoontje () in de kolom Bewerken.
- Klik op het tandwielicoontje () om de eindpuntnaam of URLte bewerken.
- Klik op Wijzigingen opslaan.
Je kunt een eindpunt ook verwijderen door op het kruisje te klikken (), of door een nieuw eindpunt toe te voegen door te klikken op Maak een nieuw eindpunt voor uitgever "[issuer name]".
De eindpunten van de uitgever zijn de URL's waarnaar Totara verbinding maakt. Er zijn drie eindpunten vereist voor gebruikersauthenticatie:
- authorization_endpoint
- token_endpoint
- userinfo_endpoint
Voor Google-, Microsoft-, Facebook- en Nextcloud-services hoef je deze eindpunten niet te configureren, omdat dit URL's zijn voor de OAuth-provider. Een eindpunt voor Google is bijvoorbeeld https://accounts.google.com/o/oauth2/v2/auth. Voor aangepaste diensten moet je de eindpunten toevoegen.
Configureer koppeling gebruikersvelden
Je kunt gebruikersdatavelden op de uitgiftesite en je Totara-site bewerken, verwijderen of koppelen om ervoor te zorgen dat de juiste informatie wordt overgebracht.
Volg deze stappen om koppelingen van gebruikersvelden te configureren:
- Ga naar het snelmenu > Server > OAuth 2 services.
- Klik op het persoonsicoontje () in de kolom Bewerken.
- Klik op het tandwielicoon () om de externe veldnaam en interne veldnaam velden te bewerken.
- Klik op Wijzigingen opslaan.
Je kunt ook een gebruikersveld verwijderen met het kruisicoon (), of een nieuwe gebruikersveldkoppeling toevoegen door te klikken op Maak een nieuwe gebruikersveldkoppeling voor uitgever "[issuer name]".
Bij het configureren van veldkoppelingen gebruikt de externe veldnaam het koppelteken (-) als scheidingsteken voor geneste objectvelden. De naam land-regio zoekt bijvoorbeeld het regio veld van een land object op in de antwoordgegevens van een OAuth 2 userinfo- verzoek.
Als je userinfo- gegevens een koppelteken in de veldnamen bevatten, dan moet je ze ontwijken met een backslash-teken (\\) in het veld Externe veldnaam in Totara. Als je bijvoorbeeld de externe veldnaam instelt op land-regio, dan zal Totara het veld land-regio proberen te vinden in de userinfo antwoordgegevens. Daarom moet je de externe veldnaam instellen op land/regio om ervoor te zorgen dat de veldnaam correct wordt geïnterpreteerd.
Als je wil dat Microsoft extra velden verstrekt, moet je Totara configureren om ze aan te vragen door de userinfo_endpoint URL van de Microsoft API-verbinding te bewerken. Als je bijvoorbeeld het afdelingsveld naast de standaardvelden wil koppelen, zou je de URL wijzigen van:
https://graph.microsoft.com/v1.0/me
naar
https://graph.microsoft.com/v1.0/me?$select=businessPhones,displayName,givenName,id,jobTitle,mail,mobilePhone,officeLocation,preferredLanguage,surname,userPrincipalName,department
Let op dat als je op deze manier velden toevoegt, je ook alle standaardvelden in de URL moet opsommen.
Je kunt de Graph Explorer tool van Microsoft gebruiken om te bevestigen welke gegevens beschikbaar zijn (d.w.z. de exacte veldnamen) en de URL dienovereenkomstig aanpassen.
© Copyright 2024 Totara Learning Solutions. All rights reserved.