Azure OpenAI 凭据

您可以使用这些凭据来验证以下节点：

• 聊天 Azure OpenAI
• 嵌入 Azure OpenAI

先决条件

• 创建Azure订阅。
• 在该订阅内访问 Azure OpenAI。如果你的组织尚未拥有访问权限，则可能需要申请。

支持的身份验证方法

• API 密钥
• Azure Entra ID (OAuth2)

相关资源

有关该服务的更多信息，请参阅Azure OpenAI 的 API 文档。

使用 API 密钥

要配置此凭据，您需要：

• 资源名称：您为资源指定的名称
• API密钥：密钥 1效果很好。部署前可在Keys 和 Endpoint中访问。
• 凭据应使用的API 版本。有关 Azure OpenAI 中的 API 版本控制的详细信息，请参阅 Azure OpenAI API 预览生命周期文档。

要获取上述信息，请创建并部署 Azure OpenAI 服务资源。

使用 Azure Entra ID (OAuth2)

对于自托管用户，从头开始配置 OAuth2 主要有两个步骤：

1. 使用 Microsoft Identity Platform注册应用程序。
2. 为该应用程序生成客户端机密。

请按照以下每个步骤的详细说明进行操作。有关 Microsoft OAuth2 Web 流程的更多详细信息，请参阅Microsoft 身份验证和授权基础知识。

注册应用程序

向 Microsoft Identity Platform 注册应用程序：

1. 打开Microsoft 应用程序注册门户。
2. 选择注册应用程序。
3. 输入您的应用程序的名称。
4. 在支持的帐户类型中，选择任何组织目录中的帐户（任何 Azure AD 目录 - 多租户）和个人 Microsoft 帐户（例如，Skype、Xbox） 。
5. 在“注册应用程序”中：从您的 n8n 凭据
   1. 复制
   1. OAuth 回调 URL
   1. 。
   1. 将其粘贴到
   1. “重定向 URI（可选）”
   1. 字段中。
   1. 选择
   1. “选择平台”
   1. >
   1. “Web”
   1. 。
6. 选择“注册”以完成应用程序创建。
7. 复制应用程序（客户端）ID并将其粘贴到 n8n 中作为客户端 ID 。

有关详细信息，请参阅向 Microsoft Identity Platform 注册应用程序。

生成客户端机密

创建应用程序后，为其生成客户端密钥：

1. 在 Microsoft 应用程序页面上，选择左侧导航中的“证书和机密” 。
2. 在客户端机密中，选择+ 新建客户端机密。
3. 输入客户端密钥的描述，例如。
4. 选择“添加” 。
5. 复制Value列中的Secret 。
6. 将其粘贴到 n8n 作为客户端密钥。
7. 选择n8n 中的连接我的帐户以完成连接设置。
8. 登录您的 Microsoft 帐户并允许该应用访问您的信息。

有关添加客户端机密的更多信息，请参阅 Microsoft 的添加凭据。

设置自定义范围

Azure Entra ID 凭据默认使用以下范围：

• openid
• offline_access
• AccessReview.ReadWrite.All
• Directory.ReadWrite.All
• NetworkAccessPolicy.ReadWrite.All
• DelegatedAdminRelationship.ReadWrite.All
• EntitlementManagement.ReadWrite.All
• User.ReadWrite.All
• Directory.AccessAsUser.All
• Sites.FullControl.All
• GroupMember.ReadWrite.All

要为您的凭据选择不同的范围，请启用“自定义范围”滑块并编辑“已启用范围”列表。请注意，如果范围限制较多，某些功能可能无法按预期运行。