OAuth 认证

OAuth 是一种安全的认证方式,它使用认证令牌而非密码,将你的application与用户账户连接。通过 OAuth,资源所有者可以为每一个请求访问同一资源的客户端分别配置权限,并且可以在任何时间修改或撤销该访问权限。

要将 OpManager 与 Google 集成配置,你需要创建或注册一个application。此外,在添加和更新操作时,需要通过 OAuth 提供商进行认证。

将 OAuth 与 Google 集成配置

  1. 进入 Google 控制台仪表板
  2. 点击 Create project 创建一个新项目。

    3. 将 OAuth 与 Google 集成配置:在 Google 控制台仪表板中创建项目

  3. 为该application提供一个名称并点击 Create,系统将跳转到项目主页。

    4. 将 OAuth 与 Google 集成配置:新建项目的详细信息

  4. 然后进入 Library,搜索所需的API/Services,并启用相应的 API/Services。

    5. 将 OAuth 与 Google 集成配置:启用 API/Services

  5. 进入 OAuth consent screen,选择 “External” 用户类型并点击 Create

    6. 将 OAuth 与 Google 集成配置:用户类型选择 - External

  • 在 App information 中,填写App name、User support email、Developer contact information(必填字段)以及其他必要字段,然后点击 Save and continue。

将 OAuth 与 Google 集成配置:应用信息

  • 要配置Scope,点击 “Add or Remove Scopes”。如果某个特定 scope 在列表中不可用,请到 Library 中搜索该特定 API 并启用,然后再尝试添加该 scope。

将 OAuth 与 Google 集成配置:Scope 配置

  • 在 API Library 中搜索 Gmail API 并启用它。

将 OAuth 与 Google 集成配置:启用 Gmail API

  • 在添加 scope 时,在 Gmail API 下添加并使用 scope “https://mail.google.com”

  • 要添加可以通过此application进行认证的用户,点击 “Add users” 按钮并添加用户。

将 OAuth 与 Google 集成配置:添加用于认证的用户

  • 然后点击 Save and Continue,系统将显示已创建application的摘要。
  • 添加完application详情后,进入 Credentials 并创建一个新的 OAuth client ID

    • 将 OAuth 与 Google 集成配置:创建新的 OAuth client ID
    • 选择 application类型为 “Web application”,并为其提供一个名称。

    将 OAuth 与 Google 集成配置:应用类型选择 - Web application

    • 然后将redirect URL 添加为 “https://www.manageengine.com/itom/OAuthAuthorization.html”,并点击 Create。你也可以在 OpManager 控制台 -> OAuth provider 页面中复制该重定向 URL。

    将 OAuth 与 Google 集成配置:添加重定向 URL

    • 创建凭据后,对话框中会显示 Client ID 和 Client secret。复制这两个值,在 OpManager 控制台中配置 OAuth Provider Settings。

    将 OAuth 与 Google 集成配置:Client ID 和 secret

    • 下载JSON 文件,在其中可以分别通过 auth_url 和 token_url 找到 Authentication URL 和 Token URL。复制这些值,在 OpManager 控制台中配置 OAuth Provider Settings。

    使用 OAuth 配置邮件Server的推荐 Scope

    将 OAuth 与 Google 集成配置:邮件服务器配置的推荐 scope

    OAuth 提供商配置

    在完成将 OAuth 与 Google 的配置后,打开 OpManager。

    1. 进入 Settings > General Settings > OAuth Provider - Add OAuth Provider

      2. 将 OAuth 与 Google 集成配置:添加 OAuth 提供商

    2. 填写以下信息:
      • Profile Name - 每个配置文件的唯一名称。
      • Description - 关于该 OAuth 配置文件的描述。
      • Authentication Provider - OAuth 提供商名称 - Gogle。
      • Timeout - 连接到提供商所需的时间。范围:10-300 秒。
      • Client ID 和 Client Secret - 使用在将 OpManager 与 Google 集成配置的步骤 6 中复制的值。
      • Authentication URL 和 Token URL - 使用在将 OpManager 与 Google 集成配置的步骤 6 中复制的值。
      • Scope - 使用在将 OpManager 与 Google 集成配置此步骤中复制的值。
    3. 填写完上述信息后,保存配置。系统将重定向到 Google 登录页面。输入邮箱和密码登录,然后点击 “Continue” 为访问该application授予同意。
    将 OAuth 与 Google 集成配置:登录 Gmail 的登录页面
    将 OAuth 与 Google 集成配置:Continue 选项
    将 OAuth 与 Google 集成配置:为 ManageEngine 授予 Google 帐号访问权限

    请注意,访问令牌是为此处提供的邮箱生成的。因此,如果选择此 OAuth Provider 进行认证,请确保使用同一邮箱地址作为用户名。

    注意:

    成功添加 OAuth Provider 之后,你可以在邮件Server设置中选择该提供商进行 OAuth 认证。


    将 OAuth 与 Google 集成配置:认证提供商

    在被用于邮件Server设置之前,OAuth Provider 设置的状态将为Inactive


    将 OAuth 与 Google 集成配置:处于 Inactive 状态的 OAuth 提供商

    将 OAuth 与 Google 集成配置:处于 Active 状态的 OAuth 提供商

     

    感谢您的反馈!

    此内容对您有帮助吗?

    很抱歉给您带来不便。请帮助我们改进此页面。

    我们该如何改进此页面?
    您是否需要有关此主题的协助?
    点击“提交”,即表示您同意根据隐私政策处理个人数据。