پرش به محتویات

گواهی‌نامه‌های Microsoft Entra ID#

می‌توانید از این گواهی‌نامه‌ها برای احراز هویت نودهای زیر استفاده کنید:

پیش‌نیازها#

  • حساب یا اشتراک Microsoft Entra ID ایجاد کنید.
  • اگر حساب کاربری توسط حساب سازمانی Microsoft Entra مدیریت می‌شود، حساب مدیر سیستم گزینه «کاربر می‌تواند رضایت‌نامه برای برنامه‌هایی که به داده‌های سازمان دسترسی دارند، بدهد» را برای این کاربر فعال کرده است (برای اطلاعات بیشتر به مستندات Microsoft Entra مراجعه کنید).

Microsoft در هنگام ساخت حساب Microsoft Azure طرح رایگان Entra ID را ارائه می‌دهد.

روش‌های احراز هویت پشتیبانی‌شده#

  • OAuth2

منابع مرتبط#

برای اطلاعات بیشتر درباره سرویس، به مستندات Microsoft Entra ID مراجعه کنید.

استفاده از OAuth2#

نکته برای کاربران n98n کلود

کاربران کلود نیازی به ارائه جزئیات کانکشن ندارند. گزینه کانکشن حساب کاربری من را انتخاب کنید تا از طریق مرورگر خود ارتباط برقرار کنید.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
برای کاربران خودمیزبان، دو مرحله اصلی برای پیکربندی OAuth2 از ابتدا وجود دارد:

1. [ثبت‌نام یک برنامه](#register-an-application) در پلتفرم هویت Microsoft.
2. [تولید یک راز مشتری](#generate-a-client-secret) برای آن برنامه.

دستورالعمل‌های دقیق هر مرحله را در ادامه دنبال کنید. برای جزئیات بیشتر درباره روند وب OAuth2 مایکروسافت، به [مبانی احراز هویت و مجوز مایکروسافت](https://learn.microsoft.com/en-us/graph/auth/auth-concepts) مراجعه کنید.

### ثبت‌نام یک برنامه

یک برنامه در پلتفرم هویت Microsoft ثبت کنید:

1. به [پورتال ثبت‌نام برنامه مایکروسافت](https://aka.ms/appregistrations) باز کنید.
2. گزینه **ثبت‌نام یک برنامه** را انتخاب کنید.
3. نام برنامه خود را وارد کنید.
4. در بخش **نوع حساب‌های پشتیبانی‌شده**، گزینه **حساب‌های هر دایرکتوری سازمانی (هر Azure AD - چندمستأجره) و حساب‌های شخصی مایکروسافت (مثلاً Skype، Xbox)** را انتخاب کنید.
5. در بخش **ثبت‌نام یک برنامه**:
 1. **آدرس بازگشت OAuth** را از گواهی‌نامه n98n خود کپی کنید.
 2. آن را در فیلد **Redirect URI (اختیاری)** جایگذاری کنید.
 3. بر روی **انتخاب یک پلتفرم** > **وب** کلیک کنید.
6. روی **ثبت** کلیک کنید تا فرآیند ساخت برنامه کامل شود.
7. شناسه **کاربرد (کلاینت)** را کپی کرده و در n98n با عنوان **شناسه مشتری (Client ID)** وارد کنید.

برای اطلاعات بیشتر به [ثبت‌نام یک برنامه در پلتفرم هویت مایکروسافت](https://learn.microsoft.com/en-us/graph/auth-register-app-v2) مراجعه کنید.

### تولید یک راز مشتری

پس از ساخت برنامه، یک راز مشتری برای آن تولید کنید:

1. در صفحه برنامه مایکروسافت خود، در ناحیه سمت چپ، بخش **گواهی‌نامه‌ها و رازها** را انتخاب کنید.
2. در بخش **رازهای مشتری**، گزینه **+ راز مشتری جدید** را انتخاب کنید.
3. برای راز مشتری خود، توضیحی مانند `اعتبارنامه n8n` وارد کنید.
4. روی **افزودن** کلیک کنید.
5. راز را در ستون **مقدار** کپی کنید.
6. آن را در n98n به عنوان **راز مشتری** وارد کنید.
7. در n8n، گزینه **کانکشن حساب من** را انتخاب کنید تا کانکشن کامل شود.
8. وارد حساب مایکروسافت خود شوید و به برنامه اجازه دهید به اطلاعات شما دسترسی پیدا کند.

برای اطلاعات بیشتر در مورد افزودن راز مشتری، به [افزودن اعتبارنامه](https://learn.microsoft.com/en-us/graph/auth-register-app-v2#add-credentials) مایکروسافت مراجعه کنید.

## تنظیم سطوح دسترسی سفارشی

گواهی‌نامه‌های Microsoft Entra ID به طور پیش‌فرض از سطوح زیر استفاده می‌کنند:

* [`openid`](https://learn.microsoft.com/en-us/entra/identity-platform/scopes-oidc#the-openid-scope)
* [`offline_access`](https://learn.microsoft.com/en-us/entra/identity-platform/scopes-oidc#the-offline_access-scope)
* [`AccessReview.ReadWrite.All`](https://learn.microsoft.com/en-us/graph/permissions-reference#accessreviewreadwriteall)
* [`Directory.ReadWrite.All`](https://learn.microsoft.com/en-us/graph/permissions-reference#directoryreadwriteall)
* [`NetworkAccessPolicy.ReadWrite.All`](https://learn.microsoft.com/en-us/graph/permissions-reference#networkaccesspolicyreadwriteall)
* [`DelegatedAdminRelationship.ReadWrite.All`](https://learn.microsoft.com/en-us/graph/permissions-reference#delegatedadminrelationshipreadwriteall)
* [`EntitlementManagement.ReadWrite.All`](https://learn.microsoft.com/en-us/graph/permissions-reference#entitlementmanagementreadwriteall)
* [`User.ReadWrite.All`](https://learn.microsoft.com/en-us/graph/permissions-reference#userreadwriteall)
* [`Directory.AccessAsUser.All`](https://learn.microsoft.com/en-us/graph/permissions-reference#directoryaccessasuserall)
* [`Sites.FullControl.All`](https://learn.microsoft.com/en-us/graph/permissions-reference#sitesfullcontrolall)
* [`GroupMember.ReadWrite.All`](https://learn.microsoft.com/en-us/graph/permissions-reference#groupmemberreadwriteall)

برای انتخاب سطوح دسترسی مختلف برای گواهی‌نامه‌های خود، اسلایدر **سطح دسترسی‌های سفارشی** را فعال کنید و فهرست **سطح دسترسی‌های فعال‌شده** را ویرایش کنید. توجه داشته باشید که برخی ویژگی‌ها ممکن است با سطوح محدودتر کار نکنند.

## مشکلات رایج

در اینجا خطاها و مشکلات شناخته‌ شده مرتبط با گواهی‌نامه‌های Microsoft Entra آورده شده است.


### نیازمند تأیید مدیریت

وقتی کاربر تلاش می‌کند اطلاعات ورود برای حساب Microsoft 365 یا Microsoft Entra را اضافه کند، ممکن است پیامی دیده شود که این عملیات نیازمند تأیید مدیریت است.

این پیام زمانی ظاهر می‌شود که حسابی که در حال اعطای مجوز برای اطلاعات ورود است، توسط Microsoft Entra مدیریت می‌شود. برای صدور اطلاعات ورود، حساب مدیر باید مجوز را برای کاربر (یا "مشتری") در آن برنامه صادر کند.

روند انجام این کار در [مستندات Microsoft Entra](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent) توضیح داده شده است.