1. Etusivu
  2. Pääkäyttäjä
  3. Portaalien hallinta
  4. Itsepalveluportaali – Oauth 2

Itsepalveluportaali – Oauth 2

Sisältö

Yleistä

CRM-servicen Itsepalveluportaali sisältää oAuth 2 -rajapinnat niin, että autentikaatiot eri 3. osapuolen järjestelmistä voidaan suorittaa CRM:n kontakteja vastaan. OAuth 2:n toteutus tukee OIDC discovery -protokollaa ja CRM:n pääkäyttäjillä on oikeus hallinnoida oAuth 2 applikaatioita Itsepalveluportaalin asetuksissa.

Aloitus

OAuth asetuksia muutetaan Itsepalveluportaalin asetuksissa, jonka ylävalikosta sivuston asetusten vierestä löytyy valikko oAuth applications. Mikäli oAuth applikaatioita ei ole saatavilla, on avautuvan näkymän lista tyhjä ja uusi applikaatio lisätään New application -painikkeella.

Perusnäkymä

Jos oAuth asetuksiin on lisätty yksikin applikaatio, sisältää oAuth applications -asetusnäkymä seuraavat osat:

Etusivunäkymä, jossa näkyvät sovelluksen tiedot ja painike ”Uusi sovellus” sekä lista, jossa on sovellus nimeltä ”esimerkki” ja sen palautusosoite sekä muokkausvaihtoehto.

  1. New Application -painikkeesta käyttäjä voi lisätä uuden applikaation.
  2. Name-sarake sisältää järjestelmään lisättyjen applikaatioiden nimet, joita klikkaamalla käyttäjä saa lisätietoa kyseisestä applikaatiosta.
  3. Callback URL on verkkosivuosoite, johon käyttäjä ohjataan onnistuneen oAuth-autentikoinnin jälkeen.
  4. Confidential kertoo onko sovelluksen turvallisuustaso riittävä siihen, että asiakastiedot voidaan tallentaa siihen turvallisesti. Turvallisia ovat esimerkiksi palvelimella toimivat verkkosovellukset, turvattomia puolestaan esimerkiksi mobiilisovellukset.
  5. Actions-sarake sisältää edit-painikkeen, josta haluttua applikaatiota pääsee muokkaamaan ja mistä sen voi myös käydä tarvittaessa poistamassa.

Uuden applikaation lisääminen

Uuden applikaation lisääminen tapahtuu painamalla New Application -painiketta. Uuden applikaation asetusten lisääminen ja vanhan applikaation asetusten muokkaaminen tapahtuvat samanlaisessa näkymässä. Näkymä koostuu seuraavista osista:

Kuvakaappaus verkkolomakkeesta uuden sovelluksen luomista varten, jossa on kentät nimelle, uudelleenohjaus-URI:lle, luottamuksellisuudelle, asiakkaan valtuutukselle ja laajuuksille.

  1. Name on applikaatiolle annettava nimi
  2. Redirect URI on sijainti johon käyttäjä ohjataan onnistuneen autentikoinnin jälkeen, eli esimerkiksi https://sinunportaalisi.crmieportal.com/
  3. Confidential-ruudun rastittamalla voit määrittää sovelluksen riittävän turvalliseksi käsittelemään salassa pidettävää tietoa.
  4. Skip client authorization -ruudun rastittamalla voit ohittaa ilmoitusikkunan, jossa käyttäjältä kysytään lupa siihen että 3. osapuolen portaali lukee käyttäjän profiilin. Jos sovellus on täysin luotettu, voi tämän ominaisuuden kytkeä päälle.
  5. Scopes määrittelee mihin resursseihin applikaatiolla on lupa päästä. Tässä tuetut arvot ovat read, openid, profile ja email.

Applikaation informaationäkymä

Applikaation informaationäkymässä käyttäjä näkee kaikki applikaation kannalta olennaiset tiedot. Lisäksi informaationäkymästä käyttäjä pääsee muokkaamaan applikaation tietoja sekä poistamaan applikaation. Applikaation informaationäkymä koostuu seuraavista osista:

  1. Ensimmäisenä näytetään mistä applikaatiosta on kyse.
  2. Tässä näytetään Application UID – tämä on salassa pidettävää tietoa jota ei tule missään nimessä jakaa epäturvallisia kanavia kuten sähköpostia käyttäen!
  3. Tässä näytetään applikaation Secret – tämä on salassa pidettävää tietoa jota ei tule missään nimessä jakaa epäturvallisia kanavia kuten sähköpostia käyttäen!
  4. Scopes kertoo applikaation kanssa jaettavat tiedot.
  5. Confidential määrittää voiko sovellukseen luottaa arkaluontoisten tietojen suhteen.
  6. Skip Client Authorization määrittää kysytäänkö käyttäjältä varmistus ennen tietojen jakamista.
  7. Callback urls kertoo mihin käyttäjä ohjataan onnistuneen autentikoinnin jälkeen.
Huom!
Mikäli salassa pidettäviä tietoja toimitetaan muualle, tulee se tehdä sekä osissa että luotettavaa kanavaa käyttäen.
Tagged:
Oliko tästä artikkelista hyötyä?
Yes No

Aiheeseen liittyviä artikkeleita