Configurar credenciales
Prerrequisito
- Acceso al menú Gestión de fuentes de datos > Credenciales (DI004).
Introducción
Para simplificar el mantenimiento de las configuraciones de las fuentes de datos REST, el registro de la información de autenticación de las API se realiza por separado del resto de las configuraciones.
Las informaciones necesarias para autenticar las API, como el usuario, la contraseña, el token, etc., son configuradas en la pantalla de credencial.
Esta credencial puede utilizarse en varias fuentes de datos REST, lo que facilitará cualquier actualización de seguridad, como cambios de contraseña y token. De esta forma, la información quedará centralizada en un único registro y se reflejará en todas las fuentes de datos REST vinculadas.
Vea cómo registrar una credencial:
Configurar una credencial
1. Acceda al menú Gestión de fuentes de datos > Credenciales (DI004).
2. Haga clic en el botón Crear.
3. En la pantalla que se abrirá, ingrese el nombre del registro en el campo Credencial.
4. Elija el tipo de autenticación que se utilizará:
| Autenticación básica | Seleccione esta opción si el servicio solo requerirá el login del usuario y su contraseña. En este caso, aparecerán los campos donde se deben introducir el usuario y la contraseña que se utilizarán para esta operación. |
| Autenticación interna | Seleccione esta opción para indicar la utilización de un servicio interno. En este caso, la autenticación tiene en cuenta el usuario de SoftExpert Suite que está conectado en el momento del consumo. |
| API key | Seleccione esta opción si es un servicio interno. En este caso, aparecerá el campo API Key, en el que se debe introducir el token del usuario que se utilizará para la operación. El token utilizado puede generarse a través de la sección API Gateway de la pantalla de datos del usuario, cuando se la accede desde el panel de usuario. |
| Bearer Token | Seleccione esta opción si el servicio utiliza la autenticación vía un token enviado en el encabezado HTTP "Authorization: Bearer <token>". Utilizado en las API REST y en OAuth 2.0. |
| Autenticación OAuth - Client Credentials |
Seleccione esta opción si el servicio utiliza la autenticación OAuth con el flujo "Client Credentials". En este caso, aparecerán los campos donde se deben introducir el Client ID, el Client Secret y el Scope. Esta información proviene del servicio que será consumido. El recurso para obtener el token del servicio debe ajustarse al estándar especificado por OKTA. Haga clic aquí para obtener más información. Consulte la sección Ejemplos de uso para ver un ejemplo de registro de una fuente de datos con autenticación OAuth. |
| Autenticación OAuth - Password Grant |
Seleccione esta opción si el servicio utiliza la autenticación OAuth con el flujo "Password Grant Type". En este caso, aparecerán los campos donde se deben introducir el Usuario, la Contraseña, el Client ID, el Client Secret y el Scope. Esta información proviene del servicio que será consumido. |
| OpenID Connect |
Seleccione esta opción si el servicio utiliza una capa de identidad sobre OAuth 2.0 para autenticación federada y SSO.
|
| WS-Security (Password Text) | Seleccione esta opción si el servicio utiliza el estándar de seguridad para web services SOAP con credenciales en el sobre. En este caso, se presentarán los campos en que se deben informar el usuario y la contraseña (contraseña en texto plano). |
| Credencial JDBC | Seleccione esta opción si el servicio utiliza la autenticación para conexión con bases de datos vía Java. En este caso, se presentarán los campos en que se deben informar el usuario (usuario de la base de datos) y la contraseña (contraseña de la base de datos). |
| Token de acceso personal | Seleccione esta opción si el servicio utiliza un token generado por el usuario para autenticar aplicaciones sin utilizar contraseña. En este caso, se presentará el campo API Key, en el que se debe introducir la clave de acceso con los permisos específicos. |
5. Haga clic en el botón Guardar.
Para utilizar el usuario conectado, se puede seleccionar la opción Autenticación interna. Para definir un usuario específico, se puede seleccionar la opción API key.
Conclusión
¡Eso es todo! La credencial estará creada y podrá utilizarse en el registro de las fuentes de datos, de las fuentes de datos REST y de las fuentes de datos SOAP.