Workiva Support Center

Mit dem Box®-Anschluss können Sie Befehle verwenden, um mit Box-Laufwerken zu interagieren, z. B. um:

• Dateien suchen und verwalten
• Erstellen und Löschen von Ordnern
• Abrufen von URLs für Dateien und Verzeichnisse

Hinweis: Dieser Konnektor wird von Workiva hergestellt und verbindet sich mit einem System eines Drittanbieters. Unser Support-Team kann Ihnen zwar bei der Konfiguration dieses Konnektors innerhalb Ihres Arbeitsbereichs behilflich sein, aber wir sind nicht in der Lage, Fehler zu beheben oder anderweitig bei Problemen zu helfen, die ihren Ursprung außerhalb der Workiva-Plattform haben.

Voraussetzungen

Zur Einrichtung des Konnektors benötigen Sie Folgendes:

• Eine benutzerdefinierte Box-App für die Integration des Servicekontos
• Die Unternehmens-ID, die Client-ID und Secret sowie der private Schlüssel der benutzerdefinierten Anwendung

Integration eines Dienstkontos in Box erstellen

Bevor Sie den Box-Connector einrichten, erstellen Sie eine benutzerdefinierte Box-App für die Integration des Dienstkontos. Zum Konfigurieren des Paars aus öffentlichem und privatem Schlüssel der App benötigen Sie Folgendes: 

• OpenSSL
• Ein einfacher Texteditor, z. B. Windows Notepad
• Zwei-Faktor-Authentifizierung (2FA) in Box aktiviert

Schritt 1: Erstellen einer benutzerdefinierten Box-Anwendung

1. Von Dev Console in Box, klicken Sie auf Neue App erstellen.
2. Wählen Sie Benutzerdefinierte App, und klicken Sie auf Weiter.
   
3. Wählen Sie unter Authentifizierungsmethode, OAuth 2.0 mit JWT, und klicken Sie auf Weiter.
   
4. Geben Sie einen eindeutigen Namen ein, um die App zu identifizieren, z. B. Workiva Box App, und klicken Sie auf App erstellen und dann App anzeigen.
   

Schritt 2: Erstellen Sie das RSA-Schlüsselpaar der Anwendung

Um die Verbindung zu sichern, authentifiziert sich der Box-Connector mit dem öffentlichen/privaten Schlüsselpaar der benutzerdefinierten App (Rivest-Shamir-Adleman (RSA)). Um dieses Schlüsselpaar in OpenSSL zu erstellen, geben Sie die folgenden Befehle ein:

openssl genrsa -out private.pem 2048
openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Diese Befehle erzeugen zwei Dateien:

• private.pem, die den Client-Schlüssel enthält, den der Connector zur Authentifizierung bei Box verwendet
• public.pem, die die benutzerdefinierte Anwendung für ihre Konfiguration benötigt

Schritt 3: Konfigurieren Sie die benutzerdefinierte Anwendung

1. Wählen Sie unter Dev Console in Box die Option Konfiguration für die benutzerdefinierte Anwendung.
2. Überprüfen Sie unter Authentifizierungsmethode, ob OAuth 2.0 mit JWT ausgewählt ist.
   
3. Wählen Sie unter Application Access die Option Enterprise, und klicken Sie auf Save Changes.
   
4. Öffnen Sie die Datei public.pem in einem Klartext-Editor und kopieren Sie ihren gesamten Inhalt, einschließlich der Kopfzeile -----BEGIN PUBLIC KEY-----, der Fußzeile -----END PUBLIC KEY----- und aller Leerzeichen am Ende.
5. Wählen Sie in der Dev Console in Box die Option Configuration für die benutzerdefinierte Anwendung und klicken Sie auf Add a Public Key unter Add and Manage Public Keys.
   
   
6. Fügen Sie den gesamten Inhalt der Datei public.pem ein, und klicken Sie auf Überprüfen und Speichern.
7. Wenn Sie dazu aufgefordert werden, geben Sie den 2FA-Code für Ihr Box-Konto ein und klicken Sie auf Senden.
8. Unter OAuth 2.0 Credentials kopieren Sie die Client-ID der benutzerdefinierten App.
   

Schritt 4: Autorisieren Sie die benutzerdefinierte Anwendung in Box

1. Klicken Sie in der Admin-Konsole in der Box auf Apps.
2. Klicken Sie auf der Registerkarte Custom Apps auf Authorize New App.
3. Fügen Sie die Client-ID der benutzerdefinierten Anwendung ein, und klicken Sie auf Weiter.
4. Stellen Sie unter App-Autorisierung sicher, dass die App für Alle Benutzer autorisiert ist, und klicken Sie auf Autorisieren.

Schritt 5: Hinzufügen der Dienstkontonummer als Mitwirkender zu einem Box-Ordner

1. Wählen Sie unter Dev Console in Box die Option Konfiguration für die benutzerdefinierte Anwendung.
2. Kopieren Sie die ID des Dienstkontos.
3. Gehen Sie zu dem Box-Ordner, der freigegeben werden soll. Suchen Sie unter Freigabe den Abschnitt Mitarbeiter und klicken Sie auf Personen einladen, um die ID des Dienstkontos hinzuzufügen.
   

Einrichten des Box-Konnektors

Hinweis: Um den Konnektor für die Verwendung in den Ketten Ihrer Organisation verfügbar zu machen, muss ein Sicherheitsadministrator der Organisation ihn zunächst aktivieren unter Konfiguration.

1. Klicken Sie unter Chain-Generator auf Verbindungen  compare_arrows und dann auf Erstellen oben rechts.
2. Wählen Sie unter Connector Verbindung, Box und den Standard-CloudRunner.
   
3. Geben Sie unter Basisinformationen einen eindeutigen Namen und eine Beschreibung ein, um die Verbindung zu identifizieren.
4. Geben Sie unter Eigenschaften die Details der Verbindung ein:
   
   

   Eigenschaft	Details
   Kunden-ID	Geben Sie die Client-ID der benutzerdefinierten Box-Anwendung ein, die für die Integration des Dienstkontos des Connectors verwendet werden soll. Hinweis: Von Dev Console in Box erscheint die Client-ID unter OAuth 2.0 Credentials auf der Registerkarte Configuration der benutzerdefinierten App.
   Client secret	Geben Sie das Client-Geheimnis der benutzerdefinierten Anwendung ein.  Hinweis: In der Dev Console in Box erscheint das Client-Geheimnis unter OAuth 2.0 Credentials auf der Registerkarte Configuration der benutzerdefinierten App.
   Kundenschlüssel	Geben Sie den gesamten Inhalt der Datei private.pem ein, die für die benutzerdefinierte Anwendung erstellt wurde, einschließlich der Kopfzeile -----BEGIN RSA PRIVATE KEY-----, der Fußzeile -----END RSA PRIVATE KEY----- und aller Leerzeichen am Ende.
   Unternehmens-ID	Geben Sie die Unternehmens-ID der benutzerdefinierten Anwendung ein. Hinweis: In Dev Console in Box wird die Unternehmens-ID unter App Info auf der Registerkarte Allgemein der benutzerdefinierten App angezeigt.

   Hinweis: Alle sensiblen Anmeldedaten werden automatisch verschlüsselt und mit Advanced Encryption Standard (AES)-256-Verschlüsselung gespeichert.

5. Wählen Sie die Umgebungen aus, die die Verbindung verwenden sollen, und klicken Sie auf Speichern.
6. Um die Verbindung zu testen, erstellen Sie und führen Sie eine Kette mit dem Befehl Get Folder Info des Connectors aus, und überprüfen Sie, ob er eine gültige Ausgabe liefert.

Fehlersuche

Wenn die Verbindung zu Box fehlschlägt:

• Stellen Sie sicher, dass die benutzerdefinierte Anwendung in Box autorisiert ist.
• Überprüfen Sie die Client-ID der benutzerdefinierten Anwendung und das für den Connector eingegebene Geheimnis. In der Dev Console in Box erscheinen die Client-ID und das Geheimnis unter OAuth 2.0 Credentials auf der Registerkarte Configuration der benutzerdefinierten App. Um die Anmeldedaten zurückzusetzen, klicken Sie auf Reset. 
• Stellen Sie sicher, dass der gesamte Inhalt der Dateien public.pem und private.pem der benutzerdefinierten App in die Konfigurationen der App bzw. des Connectors eingegeben wird. Schließen Sie die Kopfzeile, die Fußzeile und etwaige Leerzeichen am Ende ein. Erstellen Sie ggf. ein neues öffentliches/privates Schlüsselpaar in OpenSSL und tragen Sie dessen Inhalt in die Konfigurationen der App und des Connectors ein.
• Überprüfen Sie die für den Connector eingegebene Unternehmens-ID der benutzerdefinierten Anwendung. In der Dev Console in Box erscheint die Unternehmens-ID unter App Info auf der Registerkarte Allgemein der benutzerdefinierten App.
• Vergewissern Sie sich, dass dem freigegebenen Ordner die ID des Dienstkontos als Mitwirkender hinzugefügt wurde.