Tilføj OAuth-godkendelse for udløsere af HTTP-anmodninger

Du kan bruge udløseren Når der modtages en HTTP-anmodning til at udløse arbejdsprocesser ved at sende en anmodning til en HTTP-anmodning til den slutpunkt, der oprettes ud fra flowet. Du kan begrænse, hvad brugerne kan udløse i denne arbejdsproces, ved at sikre dig, at det kun er godkendte brugere, der kan udløse denne arbejdsproces.

Bemærk

Denne funktion fjernes gradvist og er muligvis ikke tilgængelig i dit område endnu.

Vælg godkendelsesparameter

Udløseren har tre tilstande for godkendelsesparameteren:

1. Alle brugere i min lejer: Sikrer, at alle brugere i samme lejer som lejeren kan udløse denne arbejdsproces. Dette er standardindstillingen for nye flows.
2. Specifikke brugere i min lejer: Sikrer, at kun bestemte bruger-id'er fra den samme lejer kun kan udløse denne arbejdsproces. Du kan angive e-mailadresser på bestemte brugere i feltet Tilladte brugere. Du kan også angive objekt-id'er for tjenestens hovedbrugere, hvis du vil bruge dette flow til kun at blive udløst af brugere af SPN (tjenestens hovednavn).
3. Alle: Ældre indstillinger for denne udløser, der har åben adgang uden yderligere godkendelsessupport. Alle kan udløse denne arbejdsproces, hvis de har adgang til URL-adressen og det tilknyttede JSON-skema.

Bemærk

Hvis du vælger Specifikke brugere i min lejerindstilling og lader de tilladte brugere være tomme, er godkendelsesområdet begrænset til lejeren. Det betyder, at alle brugere i lejeren kan udløse denne arbejdsproces.

Vælg kravene til din HTTP-anmodning

Hvis arbejdsprocessen kun skal udløses af godkendte brugere, skal du sikre dig, at HTTP-anmodningen indeholder de rette krav. De påkrævede krav er på følgende liste:

• "aud":<publikum af flowtjenesten>. Her finder du målgruppeværdier på tværs af forskellige skyer. Flere oplysninger: Målgruppeværdier
• "iss":<Udsteder af anmoder>
• "tid":<lejer-id for anmoder>
• "oid":<objekt-id for anmoder>. Valgfrit. Dette felt er kun obligatorisk, hvis du har konfigureret udløseren for at begrænse sig til bestemte brugere i lejeren.

Du kan kontrollere anmodningskravet ved at indsætte bearer-tokenet i godkendelsesheaderen på https://jwt.io. Du kan finde flere oplysninger om, hvordan du udtrækker tokens via programmering, ved at gå til MSAL (Microsoft Authentication Library).

Målgruppeværdier

I følgende tabel vises målgruppeværdier på tværs af forskellige skyer:

Skytype	Målgruppeværdi
Offentlig sky	https://service.flow.microsoft.com/
Government Community Cloud (GCC)	https://gov.service.flow.microsoft.us/
Government Community Cloud High (GCCH)	https://high.service.flow.microsoft.us/
Kina	https://service.powerautomate.cn/
Forsvarsministeriet (DOD)	https://service.flow.appsplatform.us/

Få vist parameteren i designeren

Afhængigt af designerversionen vises parametrene forskellige steder.

Bemærk

Power Automate bruger enten den klassiske cloudflowdesigner eller cloudflowdesigneren med Copilot. Du kan se, hvilken designer du bruger, ved at gå til afsnittet Note i Om den cloudflowdesigner med Copilot-funktioner.

Klassisk designer

Parameteren vises på kortet.

Rediger med copilot

Parameteren vises i konfigurationspanelet til venstre.

Relaterede oplysninger

• Oversigt over MSAL (Microsoft Authentication Library)
• Genopret den SAS-nøgle, der bruges i HTTP-udløserflows