

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# OAuth 2.0-Authentifizierung für Confluence einrichten
<a name="kb-managed-confluence-oauth2-setup"></a>

Die OAuth 2.0-Authentifizierung (`OAUTH2`) authentifiziert sich mit einer dreibeinigen Atlassian OAuth 2.0-App (3LO). Du registrierst eine App in der Atlassian Developer Console, führst einen einmaligen Autorisierungsvorgang durch, um ein Aktualisierungstoken zu erhalten, und speicherst die Anmeldeinformationen in. AWS Beim Crawlen verwendet Amazon Bedrock das Aktualisierungstoken, um kurzlebige Zugriffstoken automatisch zu prägen.

**Wichtig**  
OAuth 2.0 unterstützt keine Zugriffskontrolle auf Dokumentebene (ACLs). Verwenden Sie die Standardauthentifizierung, um Abfrageergebnisse nach Benutzerberechtigungen zu filtern. Siehe [Standardauthentifizierung für Confluence einrichten](kb-managed-confluence-basic-setup.md).

## Schritt 1: Registrieren Sie eine OAuth 2.0 (3LO) -App
<a name="kb-managed-confluence-oauth2-step1"></a>

1. Melde dich bei der [Atlassian Developer Console an](https://developer.atlassian.com/console/myapps/).

1. Wähle „**Erstellen**“ und dann „**OAuth 2.0-Integration**“.

1. **Geben Sie einen Namen für die App ein (z. B.`bedrock-confluence-connector`) und wählen Sie Erstellen aus.**

1. Fügen Sie auf der Seite „**Berechtigungen**“ der App die **Confluence-API** hinzu. Konfigurieren Sie die folgenden detaillierten Bereiche (oder die entsprechenden klassischen Bereiche, falls Ihre App sie verwendet):
   + `read:content:confluence`
   + `read:content-details:confluence`
   + `read:space:confluence`
   + `read:space-details:confluence`
   + `read:user:confluence`
   + `read:attachment:confluence`
   + `read:page:confluence`— für die Seitenaufzählung erforderlich
   + `read:blogpost:confluence`— erforderlich, wenn Sie Blogbeiträge crawlen
   + `read:custom-content:confluence`— erforderlich, wenn dein Workspace benutzerdefinierte Inhalte enthält

   Fügen Sie `offline_access` die **API-Berechtigung Autorisierung** **— Benutzeridentität** hinzu. `offline_access`ist der Grund, warum Atlassian ein Aktualisierungstoken ausstellt.

1. Lege auf der **Autorisierungsseite** die **Callback-URL** auf eine URL fest, über die du den Autorisierungscode aus Schritt 3 erfassen kannst (z. B.). `https://localhost:8080/callback`

1. Kopieren Sie auf der Seite **„Einstellungen**“ die **Client-ID** und den **geheimen Schlüssel**. Dies sind die `confluenceAppKey` und`confluenceAppSecret`.

## Schritt 2: Autorisieren Sie die App
<a name="kb-managed-confluence-oauth2-step2"></a>

Öffnen Sie die folgende URL in einem Browser und ersetzen Sie die Platzhalter durch Ihre Werte. Melde dich mit dem Atlassian-Benutzer an, dessen Zugriff der Connector verwenden soll. Der Benutzer muss Zugriff auf die Confluence-Inhalte haben, die du crawlen möchtest.

```
https://auth.atlassian.com/authorize?
audience=api.atlassian.com&
client_id={{your-client-id}}&
scope=read:content:confluence%20read:content-details:confluence%20read:space:confluence%20read:space-details:confluence%20read:user:confluence%20read:attachment:confluence%20read:page:confluence%20read:blogpost:confluence%20read:custom-content:confluence%20offline_access&
redirect_uri={{https://localhost:8080/callback}}&
response_type=code&
prompt=consent
```

Genehmigen Sie die Zustimmungsaufforderung. Atlassian leitet mit einem Abfrageparameter zu deiner Callback-URL weiter. `code` Kopiere diesen Autorisierungscode.

## Schritt 3: Tauschen Sie den Code gegen Token aus
<a name="kb-managed-confluence-oauth2-step3"></a>

Tauschen Sie den Autorisierungscode gegen ein Zugriffstoken und ein Aktualisierungstoken aus. Führen Sie von einem Terminal aus:

```
curl -X POST https://auth.atlassian.com/oauth/token \
  -H "Content-Type: application/json" \
  -d '{
    "grant_type": "authorization_code",
    "client_id": "{{your-client-id}}",
    "client_secret": "{{your-client-secret}}",
    "code": "{{authorization-code-from-step-2}}",
    "redirect_uri": "{{https://localhost:8080/callback}}"
  }'
```

Die Antwort enthält `access_token` und`refresh_token`. Notieren Sie beide Werte. Das Aktualisierungstoken läuft nicht ab, solange es regelmäßig verwendet wird.

## Schritt 4: Erstellen Sie das Secrets Manager Manager-Geheimnis
<a name="kb-managed-confluence-oauth2-step4"></a>

Speichern Sie die Anmeldeinformationen in einem AWS Secrets Manager geheimen Ordner mit den folgenden Schlüssel-Wert-Paaren:

```
{
    "confluenceAppKey": "{{your-client-id}}",
    "confluenceAppSecret": "{{your-client-secret}}",
    "confluenceAccessToken": "{{your-access-token}}",
    "confluenceRefreshToken": "{{your-refresh-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}"
}
```

Erstellen Sie das Geheimnis mit dem: AWS Command Line Interface

```
aws secretsmanager create-secret \
  --name {{bedrock-confluence-oauth2-creds}} \
  --secret-string file://secret.json
```

Notieren Sie den geheimen ARN aus der Antwort. Sie verwenden es als Datenquelle`secretArn`.

## Schritt 5: Erteilen Sie der Servicerolle die Erlaubnis, den geheimen Schlüssel zu aktualisieren
<a name="kb-managed-confluence-oauth2-step5"></a>

Atlassian-Zugriffstoken laufen nach 60 Minuten ab. Amazon Bedrock verwendet das Aktualisierungstoken, um ein neues Zugriffstoken zu erstellen, und schreibt den neuen Wert zurück in dasselbe Geheimnis. Fügen Sie `secretsmanager:PutSecretValue` das Geheimnis zur Berechtigungsrichtlinie Ihrer Wissensdatenbank-Servicerolle hinzu:

```
{
    "Effect": "Allow",
    "Action": "secretsmanager:PutSecretValue",
    "Resource": "{{arn:aws:secretsmanager:region:account-id:secret:bedrock-confluence-oauth2-creds-*}}"
}
```

Ohne diese Berechtigung kann der Connector das rotierte Zugriffstoken nicht beibehalten, und nachfolgende Synchronisierungen schlagen fehl.

## Nächste Schritte
<a name="kb-managed-confluence-oauth2-next"></a>

Nachdem Sie das Geheimnis gespeichert haben, erstellen Sie die Datenquelle mit der `authType` Einstellung auf. `OAUTH2` Siehe [Eine Confluence-Datenquelle Connect](kb-managed-ds-confluence-connect.md).