Feld	Beschreibung
Name	Eindeutiger Name für die OAuth-Drittpartei-Verbindung
Client-ID	Die Client-ID der Anwendung, die beim OAuth-Server des Drittanbieters registriert ist.
Geheimer Clientschlüssel	Geheimer Clientschlüssel der Anwendung, die beim OAuth-Server des Drittanbieters registriert ist.
OAuth-API-Skript	Das zum Anpassen von Anforderung und Antwort an den externen OAuth-Provider verwendete Skript.
Logo-URL	Die OAuth-Anwendungslogo-URL.
Standardgewährungstyp	Standardgewährungstyp, der zum Erstellen des Tokens verwendet wird. Zur Auswahl stehen: Autorisierungscode: Der Code, der dem Client gewährt wird, um ein Zugriffstoken zu erhalten, das dann verwendet wird, um Zugriff auf die Ressource zu erhalten. Wenn Sie diese Option auswählen, benötigen Sie eine Autorisierungs-URL (die URL des Autorisierungsservers). Anmeldeinformationen des Ressourcenbesitzers: Der Benutzername und das Passwort des Benutzers, der versucht, auf die Ressource zuzugreifen. Client-Anmeldeinformationen: Die Client-ID und der Client-Secret, die beide zum Abrufen des Zugriffstokens verwendet werden. Bei dieser Methode werden keine Aktualisierungstoken bereitgestellt. JWT Bearer: Ein Autorisierungsserver validiert ein JWT-Token, das die Weitergabe von Identitäts- und Sicherheitsinformationen zwischen Sicherheitsdomänen ermöglicht. SAML2 Bearer: Generiert die SAML2-Assertion und tauscht dann die Assertion für die Zugriffstoken mit dem Provider aus. Hinweis: Verwenden Sie für ausgehende Anforderungen an SuccessFactorsSAML2 Bearer als Standardgewährungstyp.
Lebensdauer von Aktualisierungstoken	Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.0000 Sekunden.
Öffentlicher Client	Ermöglicht öffentlichen Clients, PKCE für eine Autorisierung zu erfordern. Hinweis: Sie können nur den Autorisierungscode als Default Grant type verwenden, wenn PKCE aktiviert ist.
Abfragecodemethode	Die im OAuth-PCKE-Workflow verwendete Codeabfragemethode. Zur Auswahl stehen: S256 [Standard] Einfach Keine
Kommentare	Fügen Sie Kommentare zur OAuth-App hinzu.
Anwendung	Anwendung und Bereich, die diesen Datensatz enthalten.
Zugänglich von	Machen Sie diese App aus allen Anwendungsbereichen oder nur aus diesem Bereich zugänglich.
Aktiv	Aktivieren Sie die Checkbox, um die App zu aktivieren.
Autorisierungs-URL	Der OAuth-Autorisierungscode-Endpunkt.
Token-URL	Der OAuth-Servertoken-Endpunkt.
Token-Sperr-URL	Der Endpunkt des OAuth-Server-Tokenwiderrufs.
Umleitungs-URL	Der OAuth-Rückrufendpunkt. Wenn dieses Feld leer ist, generiert die Instanz automatisch einen Eintrag.
Gegenseitige Authentifizierung aktivieren	Aktivieren Sie das Kontrollkästchen, um die gegenseitige Authentifizierung für die Anforderung und den Widerruf von Token zu verwenden. Für diese Funktion muss ein Profil für die gegenseitige Authentifizierung angegeben werden.
Anmeldeinformationen senden	Der OAuth-Client füllt die Client-Anmeldeinformationen in die Anforderung: In Anforderungstext (URL-codiertes Formular) Basic Authorization-Header Als Private Key JWT

Sie können ein OAuth-Provider-Profil ändern oder hinzufügen, einschließlich Name, Gewährungstyp und OAuth-Bereich.

Sie können die Bereiche auswählen, wenn Sie ein Profil erstellen oder aktualisieren. Jeder OAuth-Bereich enthält einen Namen und einen Bereich, den Sie der Spezifikation des Anbieters entnehmen müssen, z. B. einen Lesebereich oder einen Schreibbereich. Jeder Bereich muss separat definiert werden.