OAuth-todennuksen lisääminen HTTP-pyynnön käynnistimille
Voit käynnistää työnkulut Kun HTTP-pyyntö vastaanotetaan -käynnistimen avulla lähettämällä pyynnön työnkulusta luodun päätepisteen HTTP-pyynnölle. Voit rajoittaa sitä, mitä käyttäjät voivat käynnistää tässä työnkulussa, kun varmistat, että vain todennetut käyttäjät voivat käynnistää tämän työnkulun.
Muistiinpano
Tätä ominaisuutta ollaan ottamassa käyttöön. Se ei ehkä ole vielä käytettävissä omalla alueellasi.
Todennusparametrin valitseminen
Käynnistimellä on seuraavat kolme tilaa todennusparametria varten:
- Kuka tahansa vuokraajan käyttäjä: Varmistaa, että kuka tahansa käyttäjä, joka on samassa vuokraajassa kuin tekijä, voi käynnistää tämän työnkulun. Tämä on kaikkien uusien työnkulkujen oletusasetus.
- Vuokraajan tietyt käyttäjät: Varmistaa, että vain tietyt käyttäjätunnukset samassa vuokraajassa voivat käynnistää tämän työnkulun. Voit antaa tiettyjen käyttäjien sähköpostiosoitteet Sallitut käyttäjät -kentässä. Voit myös antaa palvelun päänimen käyttäjien objektitunnukset, jos tämän työnkulun käynnistäjät voivat olla vain palvelun päänimen käyttäjiä.
- Kuka tahansa: Tämän käynnistimen vanha asetus, joka määrittää avoimen käyttöoikeuden ilman todennuksen lisätukea. Kuka tahansa voi käynnistää työnkulun, jos käyttäjällä on URL-osoitteen ja siihen liittyvän JSON-rakenteen käyttöoikeus.
Muistiinpano
Jos valitset Vuokraajan tietyt käyttäjät -vaihtoehdon ja jätät sallittujen käyttäjien kohdan tyhjäksi, todennus rajoittuu vuokraajaan. Tämä tarkoittaa sitä, että vuokraajan kuka tahansa käyttäjä voi käynnistää tämän työnkulun.
Valitse HTTP-pyynnön vaatimukset
Jos työnkulun käynnistäminen rajoitetaan vain todennetuille käyttäjille, varmista, että HTTP-pyyntö sisältää oikeat vaatimukset. Pakolliset vaatimukset ovat seuraavassa luettelossa:
"aud":<työnkulkupalvelun kohdeyleisö> Täältä löydät kohdeyleisöarvot eri pilvissä. Lisätietoja: Kohdeyleisöarvot"iss":<Pyytäjän myöntäjä>"tid":<pyytäjän vuokraajatunnus>"oid":<pyytäjän objektitunnus>. Valinnainen. Tämä kenttä on pakollinen vain, jos olet määrittänyt käynnistimen rajoittamaan tiettyjä vuokraajan käyttäjiä.
Voit tarkistaa pyynnön vaatimukset liittämällä todennusotsikon haltijatunnuksen kohteeseen https://jwt.io. Lisätietoja tunnusten purkamisista ohjelmallisesti on Microsoftin todentamiskirjastossa (MSAL).
Kohdeyleisöarvot
Seuraavassa taulukossa on esitetty kohdeyleisöarvot eri pilvipalveluissa:
| Pilvityyppi | Kohdeyleisöarvo |
|---|---|
| Julkinen pilvi | https://service.flow.microsoft.com/ |
| Government Community Cloud (GCC) | https://gov.service.flow.microsoft.us/ |
| Government Community Cloud High (GCCH) | https://high.service.flow.microsoft.us/ |
| Kiina | https://service.powerautomate.cn/ |
| Puolustusministeriö | https://service.flow.appsplatform.us/ |
Parametrin tarkasteleminen suunnitteluohjelmassa
Suunnitteluohjelman versiosta riippuen parametrit näkyvät eri sijainneissa.
Muistiinpano
Power Automate käyttää joko perinteistä pilvityönkulkujen suunnitteluohjelmaa tai Copilotin sisältävää pilvityönkulkujen suunnitteluohjelmaa. Käytettävän suunnitteluohjelman version voi selvittää siirtymällä Huomautus-osaan artikkelissa Tietoja avustajaominaisuuksia sisältävästä pilvityönkulkujen suunnitteluohjelmasta.
Parametri näkyy kortissa.
