OAuth 2.0 for Microsoft Dataverse
配置 Alteryx One Platform,以利用 OAuth 2.0 进行身份验证,从而与您的 Microsoft Dataverse 部署集成。
先决条件
Microsoft Dataverse 支持 OAuth 2.0,该服务在 Microsoft Azure 上提供。
必须在 Alteryx One 中启用 OAuth 2.0 身份验证。如需了解详情,请参阅启用 OAuth 2.0 身份验证。
提示
OAuth 2.0 for Microsoft Dataverse 可能适用于其他基于租户的身份提供商。您可以将此解决方案用作模板,在身份提供商的控制台和 Alteryx One 中创建所需对象。
在 Azure 中创建 OAuth 2.0 客户端应用程序
在 Azure 控制台中,您必须创建客户端应用程序。
步骤:
登录 Azure:https://portal.azure.com/#home
选择 Azure Active Directory > 应用程序注册 > 新注册。
指定以下字段:
字段
描述
名称
应用程序的名称。
支持的账户类型
选择以下任一选项:
单租户多租户
重定向 URI
按照以下格式指定 URL,具体取决于您的项目或工作区登录情况:
https://<Login_URL>/oauth2/callback
示例:
https://ayxpreview.alteryxcloud.com/oauth2/callback要创建新注册,请点击注册。
“概览”选项卡:
注意
复制应用程序(客户端)ID 的值。必须在 Alteryx One 中应用此值。
“证书与私密密钥”选项卡:要创建新的客户端私密密钥,请执行以下操作:
选择新建客户端密钥。
将“过期”选项设置为
从不。选择添加。
注意
复制“值”字段。此值是客户端私密密钥,必须在 Alteryx One 中应用。
“API 权限”选项卡:
选择添加权限。
授予以下权限。
API
权限名称
类型
管理员同意请求
Dynamics CRM
user_impersonation
委派权限
否
Microsoft Graph
用户读取
委派权限
否
保存更改。
为 Microsoft Dataverse 创建 OAuth 2.0 客户端
在创建 Microsoft Dataverse 客户端应用程序后,请务必在 Alteryx One 中创建 OAuth 2.0 客户端,以便与您先前在 Azure 中创建的 OAuth 2.0 客户端应用程序集成。
步骤:
以工作区管理员身份登录 Alteryx One。
在左侧菜单中,选择用户菜单 > 管理控制台 > OAuth 2.0 客户端。
在 OAuth 2.0 客户端页面中,点击注册 OAuth 2.0.0 客户端。
指定新客户端的字段:
字段
描述
类型
Microsoft Dataverse
名称
输入客户端的名称。
客户端 ID
粘贴您在 Azure 中创建客户端应用程序时生成的应用程序(客户端)ID 的值。
客户端密钥
粘贴您在 Azure 中创建客户端应用程序时生成的客户端私密密钥值。
授权 URL
单租户:
https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/authorize
多租户:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
令牌 URL
单租户:
https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/token
多租户:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize
范围
将范围设置为以下值:
注意
必须用空格分隔各个范围。
https://xxxxxx.crm.dynamics.com/user_impersonation offline_access
访问令牌的过期时间
将此值设置为以下内容:
3599999。刷新令牌的过期时间
将此值设置为以下内容:
7775999999。要保存您的 OAuth 2.0 客户端,请点击保存。
如需了解详情,请参阅创建 OAuth2 客户端。
创建 Microsoft Dataverse 连接
在创建了两个 OAuth 2.0 客户端引用后,即可创建与 Microsoft Dataverse 数据的连接。
注意
您必须为 Alteryx One 中提供的每个 OAuth 2.0 客户端创建单独的连接。
如需了解详情,请参阅 Microsoft Dataverse 连接。