Altova MapForce 2025 Enterprise Edition

Um in MapForce ein Mapping ausführen zu können, für das eine OAuth 2.0-Authentifizierung erforderlich ist, müssen Sie über den Anmeldeinformationen-Manager Anmeldeinformationen vom Typ OAuth 2.0 erstellen, die OAuth 2.0-Informationen ausfüllen und die unten beschriebene manuelle Autorisierung durchführen. Das unten gezeigte Dialogfeld Anmeldeinformationen hinzufügen/bearbeiten wird angezeigt, wenn Sie OAuth 2.0-Anmeldeinformationen erstellen oder bestehende OAuth 2.0-Anmeldeinformationen bearbeiten. Nähere Informationen zu den einzelnen Eigenschaften finden Sie im Unterabschnitt Verfügbare Parameter weiter unten.

mf_oauth2_credential

Info zum OAuth 2.0 Workflow

OAuth steht für Open Authorization und ist ein offenes Autorisierungsprotokoll, das Applikationen im Namen eines Benutzers den Zugriff auf bestimmte Benutzerressourcen gestattet. Der OAuth 2.0 Workflow ist in groben Zügen der folgende:

 

1.Eine Drittanbieter-Applikation (Client) wird bei einem Authorization Server registriert. Der Authorization Server vergibt eine Client-ID und gegebenenfalls ein Client Secret.

2.Der Client gibt eine Redirect URI (Umleitungs-URI) an, an die ein Benutzer weitergeleitet wird, nachdem er dem Client die Berechtigung dazu erteilt oder verwehrt hat.

3.Der Benutzer initiiert in der Client-Applikation eine Aktion, für die Zugriff auf die Ressourcen des Benutzers benötigt wird. So könnte sich der Benutzer etwa über sein Facebook-Konto bei der Client-Applikation anmelden.

4.Der Client sendet einen Request an den Authorization Server und leitet den Benutzer an den Autorisierungsendpunkt des Authorization Servers um, wo sich der Benutzer anmeldet und dem Client die Berechtigung erteilt oder verwehrt. Der Client Request an den Authorization Server enthält die Client-ID, die benötigten Rechte und die Redirect URI.

5.Wenn der Benutzer dem Client die Berechtigung erteilt hat, erhält der Client einen Authorization Grant und sendet die Anmeldeinformationen des Benutzers oder die Autorisierungsinformationen (dies ist vom Grant-Typ abhängig) für ein Access Token und, falls nötig, ein Refresh Token.

6.Mit Hilfe dieses Access Tokens erhält der Benutzer anschließend Zugriff auf die Ressourcen des Benutzers auf dem Ressourcen-Server.

7.Falls das Access Token abgelaufen ist, kann der Client mit Hilfe des Refresh Tokens weiterhin auf die Ressourcen des Benutzers zugreifen, ohne dass sich der Benutzer erneut authentifizieren muss. Ob der Client das Refresh Token verwendet oder nicht, hängt vom ausgewählten Grant Type ab. Nähere Informationen dazu finden Sie weiter unten unter Access Token.

 

Verfügbare Parameter

Unten sehen Sie eine Liste der mit einem OAuth 2.0-Anmeldeinformationsobjekt verknüpften Felder. Um diese Werte zu erhalten, müssen Sie sich zuerst bei einem Webservice-Anbieter (z.B. Google API Console, FaceBook API, BitBucket API) registrieren.

 

 

Nachdem Sie die obigen Felder ausgefüllt haben, klicken Sie auf Access Token anfordern, um ein für die Ausführung des Mappings erforderliches Access Token abzurufen. Der genaue Ablauf des Autorisierungsverfahrens hängt vom Webservice-Anbieter und Grant Type ab. Wenn Sie z.B. den Grant Type Autorisierungscode ausgewählt haben, müssen Sie normalerweise in einem Browser-Fenster manuell bestätigen, dass Sie dem Webservice erlauben, Ihre Identität festzustellen (z.B. Ihrem Google-Konto, wenn im Mapping eine Google API aufgerufen wird). Nach Abschluss der Autorisierung wird in MapForce eine Bestätigungsmeldung angezeigt, dass das Access Token vom Server abgerufen wurde.

 

Beachten Sie, dass das Access Token nur dann gespeichert wird, wenn Sie das Kontrollkästchen Verschlüsselt in MFD-Datei speichern, wie unter Anmeldeinformationen beschrieben, aktiviert haben. Falls Sie dieses Kontrollkästchen nicht aktiviert haben, müssen Sie die Autorisierung bei jeder Ausführung des Mappings manuell durchführen.

 

Wie Token aktualisiert werden

Das Access Token kann nach einiger Zeit seine Gültigkeit verlieren. Die Zeitspanne, nach der das Token abläuft, hängt vom Webservice-Anbieter ab. Das Access Token kann vom Webservice-Anbieter explizit widerrufen werden. In diesem Fall werden im Fenster "Meldungen" Autorisierungsfehler angezeigt, wenn Sie versuchen, eine Vorschau auf das Mapping anzuzeigen.

 

Beachten Sie, dass MapForce OAuth 2.0-Token nicht aktualisiert. Wenn das Access Token abgelaufen ist, können Sie unabhängig vom Grant Type über die Schaltfläche Access Token anfordern und erneutes Durchlaufen der Autorisierung ein neues Access Token anfordern, bevor Sie das Mapping ausführen können. Wenn Sie Ihr Mapping unter Verwaltung von FlowForce Server ausführen, versucht FlowForce Server das Token unter bestimmten Umständen, die vom ausgewählten Grant Type abhängig sind, zu aktualisieren (siehe Unterabschnitte weiter unten).

 

Grant Type Autorisierungscode

Wenn Sie Ihr Mapping unter Verwaltung von FlowForce Server ausführen und als Grant Type Autorisierungscode ausgewählt haben, versucht FlowForce Server, das Token nur unter den folgenden Bedingungen zu aktualisieren:

 

Ein Mapping, in dem OAuth 2.0-Anmeldeinformationen verwendet werden, muss auf FlowForce Server bereitgestellt werden.

Die mit dem Mapping verknüpften OAuth 2.0-Anmeldeinformationen müssen auf FlowForce Server bereitgestellt werden, oder Sie können diese OAuth 2.0-Anmeldeinformationen direkt in FlowForce Server erstellen.

Ein FlowForce-Auftrag, der das Mapping ausführt, muss die entsprechenden OAuth 2.0-Anmeldeinformationen, die Sie bereitgestellt oder zuvor in FlowForce Server erstellt haben, referenzieren (Abbildung unten). Auf diese Art wird das OAuth 2.0-Anmeldeinformationen-Objekt mit dem Mapping-Schritt verknüpft.

MF_OAuth2CredentialForMapping

Das OAuth 2.0-Anmeldeinformationen-Objekt muss einen gültigen nicht leeren Refresh Token-Wert in FlowForce Server haben.

 

Grant Types "Client-Anmeldeinformationen" und "Passwort-Anmeldeinformationen des Ressourcenbesitzers"

Wenn Sie den Grant Type "Client-Anmeldeinformationen" oder "Passwort-Anmeldeinformationen des Ressourcenbesitzers" ausgewählt haben, versucht FlowForce Server nur unter folgenden Bedingungen, ein neues Token abzurufen:

 

Es müssen alle relevanten Autorisierungsinformationen des ausgewählten Grant Type bereitgestellt werden (z.B. Client-ID, Client Secret, usw.).

Ein Mapping, in dem OAuth 2.0-Anmeldeinformationen verwendet werden, muss auf FlowForce Server bereitgestellt werden.

Die mit dem Mapping verknüpften OAuth 2.0-Anmeldeinformationen müssen auf FlowForce Server bereitgestellt werden, oder Sie können diese OAuth 2.0-Anmeldeinformationen direkt in FlowForce Server erstellen.

Ein FlowForce-Auftrag, der das Mapping ausführt, muss die entsprechenden OAuth 2.0-Anmeldeinformationen, die Sie bereitgestellt oder zuvor in FlowForce Server erstellt haben, referenzieren (Abbildung oben). Auf diese Art wird das OAuth 2.0-Anmeldeinformationen-Objekt mit dem Mapping-Schritt verknüpft.

 

Wenn das Token abgelaufen ist, versucht FlowForce Server ein neues abzurufen, indem er einen Request an den Token-Endpunkt sendet.

 

© 2018-2024 Altova GmbH