Skip to main content

OAuth 2.0 für OneDrive

Konfigurieren Sie die Alteryx One Platform für die Integration in Ihre OneDrive-Bereitstellung, wobei OAuth 2.0 für die Authentifizierung verwendet wird.

Voraussetzungen

  • OAuth 2.0 wird für OneDrive unterstützt, was auf Microsoft Azure verfügbar ist.

  • Die OAuth 2.0-Authentifizierung muss in der Alteryx One aktiviert sein. Weitere Informationen finden Sie unter OAuth 2.0-Authentifizierung aktivieren.

OAuth 2.0-Client-App in Azure erstellen

Sie müssen die Client-App in der Azure-Konsole erstellen.

  1. Melden Sie sich bei Azure an: https://portal.azure.com/#home

  2. Wählen Sie Azure Active Directory > App-Registrierungen > Neue Registrierung aus.

  3. Füllen Sie die folgenden Felder aus:

    Feld

    Beschreibung

    Name

    Der Name der App.

    Unterstützte Kontotypen

    Zur Auswahl stehen:

    • Single tenant

    • Multi tenant

    URI umleiten

    Geben Sie die URL im folgenden Format an, je nach Projekt- oder Arbeitsbereichs-Login:

    https://<Login_URL>/oauth2/callback

    Beispiel:

    https://us1.alteryxcloud.com/oauth2/callback

  4. Klicken Sie auf Registrieren, um die neue Registrierung zu erstellen.

  5. Registerkarte „Übersicht“:

    Anmerkung

    Kopieren Sie den Wert für die Anwendungs-ID (Client-ID). Dieser Wert muss in der Alteryx One angewendet werden.

  6. Registerkarte „Branding“: (Optional) Füllen Sie die folgenden Felder aus:

    Feld

    Beschreibung

    Name

    Der Name der App sollte mit dem zuvor angegebenen Wert übereinstimmen.

    Logo

    Laden Sie das gewünschte Logo für die App hoch.

    URL der Startseite

    Legen Sie diesen Wert wie folgt fest:

    https://trifacta.com

    URL der Nutzungsbedingungen

    Legen Sie diesen Wert wie folgt fest:

    https://www.trifacta.com/terms-conditions/

    Datenschutzrichtlinien

    Legen Sie diesen Wert wie folgt fest:

    https://www.trifacta.com/privacy-policy/

    Publisher-Domain

    Legen Sie diesen Wert wie folgt fest:

    trifacta.com

    MPN-ID

    Wenn Sie im Microsoft Partner Network sind, können Sie Ihre MPN-ID angeben.

  7. Registerkarte „Zertifikate & Geheimnisse“: So erstellen Sie ein neues Client-Geheimnis:

    1. Wählen Sie Neues Client-Geheimnis aus.

    2. Setzen Sie die Option für den Ablaufzeitraum auf Never.

    3. Wählen Sie Hinzufügen aus.

      Anmerkung

      Kopieren Sie das Feld „Wert“. Dieser Wert ist das Client-Geheimnis und muss in der Alteryx One angewendet werden.

  8. Registerkarte „API-Berechtigungen“:

    1. Wählen Sie Berechtigung hinzufügen aus.

    2. Wählen Sie Microsoft Graph aus.

    3. Wählen Sie Delegierte Berechtigungen aus.

    4. Suchen Sie mithilfe der Suchleiste nach Files und wählen Sie dann die entsprechenden Berechtigungen aus. Dies sind die empfohlenen Berechtigungen:

      1. Files.Read.All: Stellt sicher, dass alle Benutzer:innen alle Dateien, auf die sie Zugriff haben, lesen können.

      2. Files.ReadWrite.All: Ermöglicht Benutzer:innen, in Ordner und Dateien zu schreiben, auf die sie Zugriff haben. Das umfasst sowohl Ordner, der Besitzer:innen sie sind, als auch Ordner, die für sie freigegeben sind.

      Anmerkung

      Diese Empfehlungen dienen nur dazu, das bestmögliche Benutzererlebnis für Ihre Benutzer:innen auf der Alteryx One zu gewährleisten. Bei der Wahl der Berechtigungen orientieren Sie sich bitte an den Zugriffsrichtlinien Ihres Unternehmens.

      Alternativ können Sie jeweils eine separate OAuth-App für schreibgeschützten Zugriff und für Lese-/Schreibzugriff erstellen:

      • Schreibgeschützter Zugriff (nutzen Sie Files.Read.All)

      • Lese-/Schreibzugriff (nutzen Sie Files.ReadWrite.All)

      Sie haben dann die Möglichkeit, auf der Alteryx One zwei separate Verbindungen für OneDrive zu erstellen. Anschließend können Sie den Benutzer:innen jeweils Zugriff auf die passende Verbindung gewähren.

  9. Speichern Sie die Änderungen.

OAuth 2.0-Client für OneDrive erstellen

Nachdem die OneDrive-Client-App erstellt wurde, müssen Sie einen OAuth 2.0-Client in der Alteryx One erstellen, der zur Integration in die in Azure erstellte OAuth 2.0-Client-App verwendet wird.

Schritte:

  1. Melden Sie sich als Arbeitsbereich-Administrator:in bei der Alteryx One an.

  2. Wählen Sie im Menü links Benutzermenü > Admin-Konsole > OAuth 2.0 Clients aus.

  3. Klicken Sie auf der Seite „OAuth 2.0 Clients“ auf OAuth 2.0-Client registrieren.

  4. Füllen Sie die Felder für den neuen Client aus:

    Feld

    Beschreibung

    Typ

    onedrive

    Name

    Geben Sie einen Namen für den Client ein.

    Client-ID

    Fügen Sie den Wert der Anwendungs-ID (Client-ID) ein, der bei der Erstellung der Client-App in Azure generiert wurde.

    Client-Geheimnis

    Fügen Sie den Wert des Client-Geheimnisses ein, der bei der Erstellung der Client-App in Azure generiert wurde.

    Autorisierungs-URL

    Single Tenant:

    https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/authorize

    Multi-Tenant:

    https://login.microsoftonline.com/common/oauth2/v2.0/authorize

    Token-URL

    Single Tenant:

    https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/token

    Multi-Tenant:

    https://login.microsoftonline.com/common/oauth2/v2.0/token

    Bereiche

    Legen Sie die Bereiche für die folgenden Werte fest:

    • https://graph.microsoft.com/.default

    • offline_access

    Wichtig

    Die einzelnen Bereiche müssen durch ein Leerzeichen getrennt sein.

    Access Token Expires In (Zugriffstoken läuft ab in)

    Setzen Sie diesen Wert auf 3599999.

    Refresh Token Expires In (Aktualisierungstoken läuft ab in)

    Setzen Sie diesen Wert auf 7775999999.

  5. Um den OAuth 2.0-Client zu speichern, klicken Sie auf Speichern.

Weitere Informationen finden Sie unter OAuth2-Client erstellen.

OneDrive-Verbindung herstellen

Nachdem Sie die beiden OAuth 2.0-Clientreferenzen erstellt haben, können Sie eine Verbindung zu Ihren OneDrive-Daten herstellen.

Anmerkung

Sie müssen für jeden OAuth 2.0-Client, der in Alteryx One verfügbar ist, eine separate Verbindung erstellen.

Weitere Informationen finden Sie im Artikel zu Microsoft OneDrive-Verbindungen.

Fehlerbehebung bei Zugriffsproblemen

In den oben aufgeführten Schritten haben Sie eine OAuth-App im Azure-Portal erstellt. Wenn einzelne Benutzer:innen oder Benutzergruppen allerdings nicht über die Berechtigung zu Zugriff und Nutzung dieser App verfügen, können sie sie möglicherweise nicht mit Verbindungen verwenden, die in der Alteryx One erstellt wurden. Führen Sie die folgenden Schritte aus, um Benutzer:innen zur App hinzuzufügen:

  1. Gehen Sie im Azure-Portal zu Unternehmensanwendung.

  2. Suchen Sie nach der von Ihnen erstellten OAuth-Anwendung.

  3. Folgen Sie bei der OAuth-Anwendung Option a ODER Option b:

    1. Wählen Sie im linken Navigationsbereich Benutzer und Gruppen aus und fügen Sie dann die entsprechenden Benutzer:innen und Benutzergruppen hinzu.

    2. Wählen Sie im linken Navigationsbereich Eigenschaften aus und geben Sie dann bei Zuweisung erforderlich? die Antwort Nein an. Dadurch erhalten Benutzer:innen Zugriff, ohne dass eine explizite Zuweisung der App nötig ist.

In diesem Abschnitt: