Azure OpenAI 凭据#
您可以使用这些凭据来验证以下节点:
前置条件#
支持的验证方法#
- API 密钥
- Azure Entra ID (OAuth2)
相关资源#
请参考 Azure OpenAI 的 API 文档 了解更多关于该服务的信息。
使用 API 密钥#
要配置此凭据,您需要:
- 一个 Resource Name 资源名称:您为资源指定的 Name
- 一个 API key API 密钥:Key 1 效果很好。这可以在部署前通过 Keys and Endpoint 访问。
- 凭据应使用的 API Version API 版本。请参考 Azure OpenAI API 预览生命周期文档 了解更多关于 Azure OpenAI 中 API 版本控制的信息。
要获取以上信息,请创建并部署 Azure OpenAI 服务资源。
Azure OpenAI 节点的模型名称
部署资源后,将 Deployment name 用作您使用此凭据的 Azure OpenAI 节点的模型名称。
使用 Azure Entra ID (OAuth2)#
n8n 云服务用户注意事项
云服务用户无需提供连接详细信息。选择连接我的账户通过浏览器进行连接。
对于自托管用户,从头配置 OAuth2 有两个主要步骤:
按照以下每个步骤的详细说明进行操作。有关 Microsoft OAuth2 Web 流程的更多详细信息,请参考 Microsoft 身份验证和授权基础知识。
注册应用程序#
在 Microsoft 身份平台注册应用程序:
- 打开 Microsoft 应用程序注册门户。
- 选择 Register an application。
- 为您的应用输入一个 Name。
- 在 Supported account types 中,选择 Accounts in any organizational directory (Any Azure AD directory - Multi-tenant) and personal Microsoft accounts (for example, Skype, Xbox)。
- 在 Register an application 中:
- 从您的 n8n 凭据中复制 OAuth Callback URL 回调 URL。
- 将其粘贴到 Redirect URI (optional) 字段中。
- 选择 Select a platform > Web。
- 选择 Register 完成应用程序创建。
- 复制 Application (client) ID 并将其粘贴到 n8n 中作为 Client ID 客户端 ID。
请参考 在 Microsoft 身份平台注册应用程序 了解更多信息。
生成客户端密钥#
创建应用程序后,为其生成客户端密钥:
- 在您的 Microsoft 应用程序页面上,在左侧导航中选择 Certificates & secrets。
- 在 Client secrets 中,选择 + New client secret。
- 为您的客户端密钥输入一个 Description,比如
n8n credential。 - 选择 Add。
- 复制 Value 列中的 Secret。
- 将其粘贴到 n8n 中作为 Client Secret 客户端密钥。
- 在 n8n 中选择 Connect my account 完成连接设置。
- 登录您的 Microsoft 账户并允许应用访问您的信息。
请参考 Microsoft 的 添加凭据 了解更多关于添加客户端密钥的信息。
设置自定义作用域#
Azure Entra ID 凭据默认使用以下作用域:
openidoffline_accessAccessReview.ReadWrite.AllDirectory.ReadWrite.AllNetworkAccessPolicy.ReadWrite.AllDelegatedAdminRelationship.ReadWrite.AllEntitlementManagement.ReadWrite.AllUser.ReadWrite.AllDirectory.AccessAsUser.AllSites.FullControl.AllGroupMember.ReadWrite.All
要为您的凭据选择不同的作用域,请启用 Custom Scopes 自定义作用域 滑块并编辑 Enabled Scopes 启用的作用域 列表。请记住,使用更严格的作用域可能会导致某些功能无法按预期工作。