Přidání ověřování OAuth pro triggery požadavku HTTP
Trigger Při přijetí požadavku HTTP můžete použít k aktivaci pracovních postupů odesláním žádosti na požadavek HTTP na koncový bod vygenerovaný z toku. Můžete omezit, co mohou uživatelé v tomto pracovním postupu aktivovat, zajištěním, aby tento pracovní postup mohli aktivovat pouze ověření uživatelé.
Poznámka:
Tato funkce je právě zaváděna a ve vaší oblasti nemusí být zatím dostupná.
Zvolte parametr ověřování
Trigger má tři režimy pro parametr ověřování:
- Všichni uživatelé v mém klientovi: Zajišťuje, že tento pracovní postup může spustit každý uživatel ve stejném klientovi jako tvůrce. Toto je výchozí nastavení pro veškeré nové toky.
- Vybraní uživatelé v mém klientovi: Zajistí, že tento pracovní postup mohou spustit pouze konkrétní ID uživatelů ve stejném klientovi. V poli Povolení uživatelé můžete zadat e-mailové adresy konkrétních uživatelů. Můžete také zadat ID uživatelů hlavní služby, pokud mají tento tok aktivovat pouze uživatelé SPN (hlavní název služby).
- Všichni: Starší nastavení pro tento trigger, který má otevřený přístup bez jakékoli další podpory ověřování. Tento pracovní postup může aktivovat kdokoli, pokud má přístup k adrese URL a souvisejícímu schématu JSON.
Poznámka:
Pokud vyberete možnost Vybraní uživatelé v mém klientovi a necháte povolené uživatele prázdné, bude rozsah ověřování omezen na daného klienta. To znamená, že tento pracovní postup může spustit kterýkoli uživatel v klientovi.
Volba deklarací identity pro svůj požadavek HTTP
Pokud chcete, aby byl pracovní postup aktivován pouze ověřenými uživateli, musíte zajistit, aby požadavek HTTP obsahoval správné deklarace identity. V následujícím seznamu jsou uvedeny potřebné deklarace identity:
-
"aud":<cílová skupina služby toku>. Zde najdete hodnoty cílové skupiny napříč různými cloudy. Další informace: Hodnoty cílové skupiny -
"iss":<Vystavitel žadatele> -
"tid":<ID klienta žadatele> -
"oid":<ID objektu žadatele>. Nepovinné. Toto pole je povinné pouze v případě, že jste trigger konfigurovali tak, aby se omezil na konkrétní uživatele v rámci klienta.
Deklarace identity svého požadavku můžete zkontrolovat vložením nosného tokenu do autorizační hlavičky na adrese https://jwt.io. Další informace o programovém extrahování tokenů naleznete v části Microsoft Authentication Library (MSAL).
Hodnoty cílové skupiny
Následující tabulka ukazuje hodnoty cílové skupiny napříč různými cloudy:
| Typ cloudu | Hodnota cílové skupiny |
|---|---|
| Veřejný cloud | https://service.flow.microsoft.com/ |
| Government Community Cloud (GCC) | https://gov.service.flow.microsoft.us/ |
| Government Community Cloud High (GCCH) | https://high.service.flow.microsoft.us/ |
| Čína | https://service.powerautomate.cn/ |
| Ministerstvo obrany (DOD) | https://service.flow.appsplatform.us/ |
Zobrazení parametru v návrháři
V závislosti na verzi vašeho návrháře se parametry zobrazují na různých místech.
Poznámka:
- Power Automate používá buď klasického návrháře cloudových toků, nebo nového moderního návrháře s funkcemi Copilota. Chcete-li zjistit, kterého návrháře používáte, přejděte do části Poznámka v tématu Seznámení s návrhářem cloudových toků.
- Když přepínáte mezi klasickým a moderním návrhářem, zobrazí se výzva k uložení toku. Nemůžete ukládat a přepínat, dokud nebudou vyřešeny všechny chyby.
Parametr se zobrazí na konfiguračním panelu vlevo.
