Skip to main content

用于 OneDrive 的 OAuth 2.0

配置 Alteryx One Platform 以与您的 OneDrive 部署集成,使用 OAuth 2.0 进行身份验证。

先决条件

  • OneDrive 支持 OAuth 2.0(Microsoft Azure 提供)。

  • 必须在 Alteryx One 中启用 OAuth 2.0 身份验证。如需了解详情,请转至启用 OAuth 2.0 身份验证

在 Azure 中创建 OAuth 2.0 客户端应用程序

在 Azure 控制台中,您必须创建客户端应用程序。

  1. 登录 Azure:https://portal.azure.com/#home

  2. 选择 Azure Active Directory > 应用程序注册 > 新注册

  3. 指定以下字段:

    字段

    描述

    名称

    应用程序的名称。

    支持的账户类型

    选择以下任一选项:

    • 单租户

    • 多租户

    重定向 URI

    按照以下格式指定 URL,具体取决于您的项目或工作区登录情况:

    https://<Login_URL>/oauth2/callback

    示例:

    https://us1.alteryxcloud.com/oauth2/callback

  4. 要创建新注册,请点击注册

  5. “概览”选项卡

    注意

    复制应用程序(客户端)ID 的值。必须在 Alteryx One 中应用此值。

  6. “品牌”选项卡:(可选)指定以下字段:

    字段

    描述

    名称

    应用程序名称应与您之前指定的值一致。

    徽标

    上传应用程序的首选徽标。

    主页 URL

    将此值设置为以下内容:

    https://trifacta.com

    服务条款 URL

    将此值设置为以下内容:

    https://www.trifacta.com/terms-conditions/

    隐私政策

    将此值设置为以下内容:

    https://www.trifacta.com/privacy-policy/

    发布者域

    将此值设置为以下内容:

    trifacta.com

    MPN ID

    如果您是 Microsoft 合作伙伴,则可以指定您的 MPN ID。

  7. “证书与私密密钥”选项卡:要创建新的客户端私密密钥,请执行以下操作:

    1. 选择新建客户端密钥

    2. 将“过期”选项设置为从不

    3. 选择添加

      注意

      复制“值”字段。此值是客户端私密密钥,必须在 Alteryx One 中应用。

  8. “API 权限”选项卡:

    1. 选择添加权限

    2. 选择 Microsoft Graph

    3. 选择委派权限

    4. 使用搜索栏搜索文件,然后选择相应的权限。以下是推荐的权限:

      1. Files.Read.All:确保所有用户都可以摄取他们有权访问的所有文件。

      2. Files.ReadWrite.All:允许用户写入他们有权访问的文件夹和文件。这包括他们拥有的文件夹以及与其共享的文件夹。

      注意

      这些建议只是为了确保为 Alteryx One 上的用户提供最佳用户体验。使用您组织的访问策略来指导您的权限选择。

      或者,您可以为只读和读/写访问权限创建单独的 OAuth 应用程序:

      • 只读访问(使用 Files.Read.All

      • 读/写访问权限(使用 Files.ReadWrite.All

      然后,您可以为 Alteryx One 上的 OneDrive 创建两个单独的连接。然后为相应用户授予相应连接的访问权限。

  9. 保存更改。

为 OneDrive 创建 OAuth 2.0 客户端

在创建 OneDrive 客户端应用程序后,您必须在 Alteryx One 中创建 OAuth 2.0 客户端,该客户端用于与您先前在 Azure 中创建的 OAuth 2.0 客户端应用程序集成。

步骤:

  1. 以工作区管理员身份登录 Alteryx One

  2. 在左侧菜单中,选择用户菜单 > 管理控制台 > OAuth 2.0 客户端

  3. 在 OAuth 2.0 客户端页面中,点击注册 OAuth 2.0.0 客户端

  4. 指定新客户端的字段:

    字段

    描述

    类型

    onedrive

    名称

    输入客户端的名称。

    客户端 ID

    粘贴您在 Azure 中创建客户端应用程序时生成的应用程序(客户端)ID 的值。

    客户端密钥

    粘贴您在 Azure 中创建客户端应用程序时生成的客户端私密密钥值。

    授权 URL

    单租户:

    https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/authorize

    多租户:

    https://login.microsoftonline.com/common/oauth2/v2.0/authorize

    令牌 URL

    单租户:

    https://login.microsoftonline.com/<tenant_identifier>/oauth2/v2.0/token

    多租户:

    https://login.microsoftonline.com/common/oauth2/v2.0/token

    范围

    将范围设置为以下值:

    • https://graph.microsoft.com/.default

    • offline_access

    重要

    必须用空格分隔各个范围。

    访问令牌的过期时间

    将此值设置为以下内容:3599999

    刷新令牌的过期时间

    将此值设置为以下内容:7775999999

  5. 要保存您的 OAuth 2.0 客户端,请点击保存

如需了解详情,请转至创建 OAuth2 客户端

创建 OneDrive 连接

在创建了两个 OAuth 2.0 客户端引用后,您可以创建与 OneDrive 数据的连接。

注意

您必须为 Alteryx One 中提供的每个 OAuth 2.0 客户端创建单独的连接。

如需了解详情,请参阅 Microsoft OneDrive 连接

解决访问问题

在上述步骤中,您在 Azure 门户中创建了一个 OAuth 应用程序。但是,除非单个用户或用户组有权访问和使用此应用程序,否则他们可能无法通过在 Alteryx One 中创建的连接使用该应用程序。按照以下步骤将用户添加到应用程序:

  1. 在 Azure 门户上,转至企业应用程序

  2. 搜索您创建的 OAuth 应用程序。

  3. 在 OAuth 应用程序下,遵循选项 ab

    1. 从左侧导航面板中选择用户和用户组,然后添加适当的用户和用户组。

    2. 从左侧导航面板中选择属性,然后将需要分配?设置为。这使得用户无需被明确分配到该应用程序即可获得访问权限。

本节内容如下: