پرش به محتویات

اعتبارنامه‌های مایکروسافت#

می‌توانید از این اعتبارنامه‌ها برای تأیید هویت نودهای زیر استفاده کنید:

پیش‌نیازها#

  • یک حساب کاربری در پلتفرم مایکروسافت آژور ایجاد کنید.
  • حداقل یک حساب کاربری با دسترسی مناسب به سرویس موردنظر بسازید.
  • اگر حساب کاربری شما توسط حساب سازمانی مایکروسافت انترا مدیریت می‌شود، حساب مدیر سیستم گزینه “کاربر می‌تواند اجازه دهد برای برنامه‌ها داده‌های شرکت را با نام خود consent کند” را فعال کرده است (برای اطلاعات بیشتر به مستندات Microsoft Entra مراجعه کنید).

روش‌های تایید هویت پشتیبانی‌شده#

  • OAuth2

منابع مرتبط#

برای اطلاعات بیشتر درباره APIهای هر سرویس، به مستندات API مایکروسافت لینک شده زیر مراجعه کنید:

استفاده از OAuth2#

نکته برای کاربران n98n کلود

کاربران کلود نیازی به ارائه جزئیات کانکشن ندارند. گزینه کانکشن حساب کاربری من را انتخاب کنید تا از طریق مرورگر خود ارتباط برقرار کنید.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
برخی سرویس‌های مایکروسافت برای OAuth2 به اطلاعات اضافی نیاز دارند. برای راهنمایی‌های بیشتر در این زمینه، به بخش [تنظیمات خاص سرویس](#service-specific-settings) مراجعه کنید.

برای کاربران خود میزبانی، دو مرحله اصلی برای پیکربندی OAuth2 از ابتدا وجود دارد:

1. [ثبت‌نام یک برنامه](#register-an-application) در پلتفرم هویت مایکروسافت.
2. [تولید یک کلید مخفی](#generate-a-client-secret) برای آن برنامه.

دستورالعمل‌های دقیق هر مرحله را در ادامه دنبال کنید. برای جزئیات بیشتر درباره فرآیند OAuth2 وب مایکروسافت، به [مبانی تایید هویت و مجوز مایکروسافت](https://learn.microsoft.com/en-us/graph/auth/auth-concepts){:target=_blank .external-link} مراجعه کنید.

### ثبت‌نام یک برنامه

یک برنامه در پلتفرم هویت مایکروسافت ثبت کنید:

1. به [پورتال ثبت‌نام برنامه‌های مایکروسافت](https://aka.ms/appregistrations){:target=_blank .external-link} بروید.
2. گزینه **ثبت‌نام یک برنامه** را انتخاب کنید.
3. یک **نام** برای برنامه خود وارد کنید.
4. در بخش **نوع حساب‌های پشتیبانی‌شده**، گزینه **حساب‌های در هر دایرکتوری سازمانی (هر Azure AD - چندمشتری) و حساب‌های مایکروسافت شخصی (مثلاً اسکایپ، ایکس‌باکس)** را انتخاب کنید.
5. در بخش **ثبت‌نام برنامه**:
   1. **آدرس URLCallback OAuth** را که از اعتبارنامه n98n خود گرفته‌اید، کپی کنید.
   2. آن را در فیلد **Redirect URI (اختیاری)** جای‌گذاری کنید.
   3. روی **انتخاب پلتفرم** > **وب‌** کلیک کنید.
6. برای تکمیل فرآیند ثبت برنامه، روی **ثبت** کلیک کنید.
7. **شناسه برنامه (کلاینت)** را کپی کنید و در n98n به عنوان **شناسه کلاینت** وارد کنید.

برای اطلاعات بیشتر به [ثبت‌نام یک برنامه در پلتفرم هویت مایکروسافت](https://learn.microsoft.com/en-us/graph/auth-register-app-v2){:target=_blank .external-link} مراجعه کنید.

### تولید یک کلید مخفی

پس از ایجاد برنامه، یک کلید مخفی برای آن تولید کنید:

1. بر روی صفحه برنامه مایکروسافت خود، در نوار سمت چپ به بخش **گواهینامه‌ها و کلیدها** بروید.
2. در بخش **کلیدهای مخفی**، گزینه **+ کلید مخفی جدید** را انتخاب کنید.
3. یک **توضیح** برای کلید مخفی خود وارد کنید، مثلاً `اعتبارنامه‌ n8n`.
4. بر روی **افزودن** کلیک کنید.
5. **کلید** موجود در ستون **مقدار** را کپی کنید.
6. آن را در n98n به عنوان **کلید مخفی** وارد کنید.
7. اگر در اعتبارنامه n98n فیلدهای دیگری مشاهده می‌کنید، به بخش [تنظیمات خاص سرویس](#service-specific-settings) در ادامه مراجعه کنید.
8. در n98n روی **کانکشن حساب من** کلیک کنید تا فرآیند راه‌اندازی کانکشن کامل شود.
9. وارد حساب کاربری مایکروسافت خود شوید و مجوز دسترسی برنامه را صادر کنید.

برای اطلاعات بیشتر درباره افزودن کلید مخفی، به [افزودن اعتبارنامه](https://learn.microsoft.com/en-us/graph/auth-register-app-v2#add-credentials){:target=_blank .external-link} مراجعه کنید.

### تنظیمات خاص سرویس

سرویس‌های زیر نیازمند اطلاعات اضافی برای OAuth2 هستند:

#### داینامیکس

OAuth2 داینامیکس به اطلاعات دامنه و منطقه داینامیکس شما نیاز دارد. این مراحل اضافی را برای تکمیل اعتبارنامه انجام دهید:

1. دامنه **دامنه** داینامیکس خود را وارد کنید.
2. منطقه **Region** مرکز داده داینامیکس خود را انتخاب کنید.

برای اطلاعات بیشتر درباره مناطق مراکز داده مایکروسافت و URLهای مرتبط، به [مستندات مناطق مرکز داده مایکروسافت](https://learn.microsoft.com/en-us/power-platform/admin/new-datacenter-regions) مراجعه کنید.

#### مایکروسافت (کلی)

OAuth2 عمومی مایکروسافت نیز از شما می‌خواهد که یک لیست جداشده با فاصله از **Scope**های این اعتبارنامه را وارد کنید.

به [محدوده‌ها و مجوزها در پلتفرم هویت مایکروسافت](https://learn.microsoft.com/en-us/entra/identity-platform/scopes-oidc) برای فهرست مجوزهای ممکن مراجعه کنید.

#### اوت‌لوک

OAuth2 اوت‌لوک مجاز است به اعتبارنامه‌ای که صندوق ایمیل اصلی کاربر یا صندوق مشترک او دسترسی دارد. به طور پیش‌فرض، اعتبارنامه به صندوق ایمیل اصلی کاربر دسترسی می‌یابد. برای تغییر این رفتار:

1. حالت **استفاده از صندوق مشترک** را فعال کنید.
2. نام کاربری یا شناسه کاربر هدف را در فیلد **User Principal Name** وارد کنید.

#### شیرپوینت

OAuth2 شیرپوینت به اطلاعات مربوط به **زیر دامنه** شیرپوینت شما نیاز دارد.

برای تکمیل اعتبارنامه، بخش **زیر دامنه** URL شیرپوینتتان را وارد کنید. برای مثال، اگر URL شیرپوینت شما `https://tenant123.sharepoint.com` است، زیر دامنه `tenant123` می‌باشد.

## مشکلات رایج

در این بخش، خطاها و مشکلات رایج مرتبط با اعتبارنامه‌های OAuth2 مایکروسافت ذکر شده است.


### نیازمند تأیید مدیریت

وقتی کاربر تلاش می‌کند اطلاعات ورود برای حساب Microsoft 365 یا Microsoft Entra را اضافه کند، ممکن است پیامی دیده شود که این عملیات نیازمند تأیید مدیریت است.

این پیام زمانی ظاهر می‌شود که حسابی که در حال اعطای مجوز برای اطلاعات ورود است، توسط Microsoft Entra مدیریت می‌شود. برای صدور اطلاعات ورود، حساب مدیر باید مجوز را برای کاربر (یا "مشتری") در آن برنامه صادر کند.

روند انجام این کار در [مستندات Microsoft Entra](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent) توضیح داده شده است.