Gestisci profili di autenticazione

Le attività in Apigee Integration potrebbero richiedere la connessione a un'applicazione esterna, un servizio o un'origine dati. Un profilo di autenticazione ti consente di configurare e archiviare dettagli di autenticazione per la connessione in Apigee Integration. Puoi configurare l'attività in modo che utilizzi le risorse archiviate del profilo di autenticazione. La creazione di un profilo di autenticazione è un'attività una tantum e puoi riutilizzare lo stesso profilo in più integrazioni.

Crea ID client OAuth 2.0

L'ID client viene utilizzato per identificare una singola applicazione nei server OAuth di Google. Se la tua applicazione viene eseguita su più piattaforme, ognuna avrà bisogno del proprio ID client. Per utilizzare OAuth 2.0 nella tua applicazione, è necessario un ID client OAuth 2.0, che l'applicazione utilizza per richiedere un token di accesso OAuth 2.0.

Per creare un ID client OAuth 2.0, segui questi passaggi:

  1. Nella console Google Cloud, vai ad API e Servizi > Credenziali.

    Vai a credenziali

  2. Fai clic su + Crea credenziali e seleziona ID client OAuth dall'elenco di opzioni disponibili.

    Viene visualizzata la pagina Crea ID client OAuth.

  3. Tipo di applicazione:seleziona Applicazione web dall'elenco a discesa.
  4. Nome:inserisci un nome per il client OAuth 2.0 per identificare il client nella console Cloud.
  5. In URI di reindirizzamento autorizzati, fai clic su +Aggiungi URI e inserisci quanto segue: 
    https://apigee.google.com/organizations/GOOGLE_CLOUD_PROJECT_NAME/integrations/callback/locations/AUTH_PROFILE_REGION
  6. Fai clic su Crea.

    È stato creato un ID client OAuth 2.0.

Crea un nuovo profilo di autenticazione

Per creare un nuovo profilo di autenticazione, seleziona una delle seguenti opzioni:

Console

  1. Nell'UI di Apigee, seleziona la tua organizzazione Apigee.
  2. Fai clic su Sviluppo > Integrazioni.
  3. Seleziona un'integrazione esistente per la quale vuoi creare il profilo di autenticazione.

    L'integrazione viene aperta nell'editor dell'integrazione.

  4. Nella barra degli strumenti dell'editor di integrazione, fai clic su (Gestisci i profili di autenticazione).

    Viene visualizzata la pagina Profili di autenticazione.

  5. Fai clic su Crea e inserisci i seguenti dettagli:
  6. Fai clic su Crea.

Terraform

Usa google_integrations_client risorsa. Puoi utilizzare Terraform per creare i seguenti profili di autenticazione:

Token di autorizzazione

Nell'esempio seguente viene creato un tipo di autenticazione token di autenticazione nella regione us-central1:

resource "google_integrations_client" "client" {
  location = "us-central1"
}

resource "google_integrations_auth_config" "auth_config_auth_token" {
  location     = "us-central1"
  display_name = "tf-auth-token"
  description  = "Test auth config created via terraform"
  decrypted_credential {
    credential_type = "AUTH_TOKEN"
    auth_token {
      type  = "Basic"
      token = "some-random-token"
    }
  }
  depends_on = [google_integrations_client.client]
}

Certificazione client SSL/TLS

Nell'esempio seguente viene creato un tipo di autenticazione per la certificazione client SSL/TLS nella regione us-central1:

resource "google_integrations_auth_config" "auth_config_certificate" {
  location     = "us-central1"
  display_name = "tf-certificate"
  description  = "Test auth config created via terraform"
  decrypted_credential {
    credential_type = "CLIENT_CERTIFICATE_ONLY"
  }
  client_certificate {
    ssl_certificate       = <<EOT
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
EOT
    encrypted_private_key = <<EOT
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
EOT
  }
  depends_on = [google_integrations_client.client]
}

JWT (JSON Web Token)

Nell'esempio seguente viene creato un tipo di autenticazione JWT (JSON Web Token) nella regione us-central1:

resource "google_integrations_auth_config" "auth_config_jwt" {
  location     = "us-central1"
  display_name = "tf-jwt"
  description  = "Test auth config created via terraform"
  decrypted_credential {
    credential_type = "JWT"
    jwt {
      jwt_header  = "{\"alg\": \"HS256\", \"typ\": \"JWT\"}"
      jwt_payload = "{\"sub\": \"1234567890\", \"name\": \"John Doe\", \"iat\": 1516239022}"
      secret      = "secret"
    }
  }
  depends_on = [google_integrations_client.client]
}

Codice di autorizzazione OAuth 2.0

Nell'esempio seguente viene creato un tipo di autenticazione per la certificazione client SSL/TLS nella regione us-central1:

resource "google_integrations_auth_config" "auth_config_oauth2_authorization_code" {
  location     = "us-central1"
  display_name = "tf-oauth2-authorization-code"
  description  = "Test auth config created via terraform"
  decrypted_credential {
    credential_type = "OAUTH2_AUTHORIZATION_CODE"
    oauth2_authorization_code {
      client_id      = "Kf7utRvgr95oGO5YMmhFOLo8"
      client_secret  = "D-XXFDDMLrg2deDgczzHTBwC3p16wRK1rdKuuoFdWqO0wliJ"
      scope          = "photo offline_access"
      auth_endpoint  = "https://authorization-server.com/authorize"
      token_endpoint = "https://authorization-server.com/token"
    }
  }
  depends_on = [google_integrations_client.client]
}

Credenziali client OAuth 2.0

Nell'esempio seguente viene creato un tipo di autenticazione delle credenziali client OAuth 2.0 nella regione us-central1:

resource "google_integrations_auth_config" "auth_config_oauth2_client_credentials" {
  location     = "us-central1"
  display_name = "tf-oauth2-client-credentials"
  description  = "Test auth config created via terraform"
  decrypted_credential {
    credential_type = "OAUTH2_CLIENT_CREDENTIALS"
    oauth2_client_credentials {
      client_id      = "demo-backend-client"
      client_secret  = "MJlO3binatD9jk1"
      scope          = "read"
      token_endpoint = "https://login-demo.curity.io/oauth/v2/oauth-token"
      request_type   = "ENCODED_HEADER"
      token_params {
        entries {
          key {
            literal_value {
              string_value = "string-key"
            }
          }
          value {
            literal_value {
              string_value = "string-value"
            }
          }
        }
      }
    }
  }
  depends_on = [google_integrations_client.client]
}

Token ID OIDC Google

L'esempio seguente crea un tipo di autenticazione token ID OIDC Google nella regione us-central1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_service_account" "service_account" {
  account_id   = "sa-${random_id.default.hex}"
  display_name = "Service Account"
}

resource "google_integrations_auth_config" "auth_config_oidc_token" {
  location     = "us-central1"
  display_name = "tf-oidc-token"
  description  = "Test auth config created via terraform"
  decrypted_credential {
    credential_type = "OIDC_TOKEN"
    oidc_token {
      service_account_email = google_service_account.service_account.email
      audience = "https://us-central1-project.cloudfunctions.net/functionA 1234987819200.apps.googleusercontent.com"
    }
  }
depends_on = [google_service_account.service_account, google_integrations_client.client]
}

Account di servizio

Nell'esempio seguente viene creato un tipo di autenticazione dell'account di servizio nella regione us-central1:

resource "random_id" "default" {
  byte_length = 8
}
  
resource "google_service_account" "service_account" {
  account_id   = "sa-${random_id.default.hex}"
  display_name = "Service Account"
}
resource "google_integrations_auth_config" "auth_config_service_account" {
  location     = "us-central1"
  display_name = "tf-service-account"
  description  = "Test auth config created via terraform"
  decrypted_credential {
    credential_type = "SERVICE_ACCOUNT"
    service_account_credentials {
    service_account = google_service_account.service_account.email
    scope = "https://www.googleapis.com/auth/cloud-platform https://www.googleapis.com/auth/adexchange.buyer https://www.googleapis.com/auth/admob.readonly"
    }
  }
depends_on = [google_service_account.service_account, google_integrations_client.client]
}

Dopo il salvataggio, il nuovo profilo di autenticazione sarà disponibile come nel menu a discesa Authorization profile to use di qualsiasi attività che richieda l'autenticazione.

(Facoltativo) Se non hai creato un profilo di autenticazione prima di configurare un'attività di integrazione, puoi accedere la finestra di dialogo di creazione del profilo selezionando + Aggiungi nuovo profilo di autenticazione dal Menu a discesa Profilo di autorizzazione da utilizzare nel riquadro di configurazione dell'attività. Segui le passaggi precedenti per creare un nuovo profilo di autenticazione.

Modifica profili di autenticazione

Per modificare un profilo di autenticazione, segui questi passaggi:

  1. Nell'UI di Apigee, seleziona la tua organizzazione Apigee.
  2. Fai clic su Sviluppo > Integrazioni.
  3. Seleziona un'integrazione esistente per la quale vuoi creare il profilo di autenticazione.

    L'integrazione viene aperta nell'editor dell'integrazione.

  4. Nella barra degli strumenti dell'editor di integrazione, fai clic su (Gestisci i profili di autenticazione).

    Viene visualizzata la pagina Profili di autenticazione.

  5. Seleziona una regione per il profilo di autenticazione utilizzando il menu a discesa nella pagina Profili di autenticazione.
  6. Fai clic su (menu Azioni) e poi su Modifica.

    Viene visualizzata la finestra di dialogo Profili di autenticazione.

  7. Modifica i dettagli e fai clic su Salva.

Elimina profili di autenticazione

Per eliminare un profilo di autenticazione, segui questi passaggi:

  1. Nell'UI di Apigee, seleziona la tua organizzazione Apigee.
  2. Fai clic su Sviluppo > Integrazioni.
  3. Seleziona un'integrazione esistente per la quale vuoi creare il profilo di autenticazione.

    L'integrazione viene aperta nell'editor dell'integrazione.

  4. Nella barra degli strumenti dell'editor di integrazione, fai clic su (Gestisci i profili di autenticazione).

    Viene visualizzata la pagina Profili di autenticazione.

  5. Seleziona una regione per il profilo di autenticazione utilizzando il menu a discesa nella pagina Profili di autenticazione.
  6. Fai clic su Elimina.

Tipi di autenticazione

Il tipo di autenticazione necessario per completare un'attività di integrazione dipende dall'autenticazione configurata nel server di autorizzazione. Il server di autorizzazione può essere un server autonomo o un'API che invia le credenziali al server chiamata al cliente. Apigee Integration supporta i seguenti tipi di autenticazione:

Le seguenti sezioni descrivono le proprietà di configurazione dei tipi di autenticazione.

Token di autenticazione

Il tipo di autenticazione Token di autenticazione utilizza un token (credenziali) per l'autenticazione. Le credenziali vengono inviate al server nell'intestazione della richiesta HTTP Authorization nella sezione Authorization: TYPE CREDENTIALS. Per configurare di autenticazione, imposta le proprietà seguenti:
  • Tipo: tipo di autenticazione, come Basic, Bearer, o MAC.
  • Token: credenziali per il tipo di autenticazione.

Se il server di autenticazione richiede un certificato SSL/TLS, carica il certificato e chiave privata.

Per scoprire quali attività supportano questo tipo di autenticazione, vedi Compatibilità dei tipi di autenticazione con le attività.

Token ID OIDC Google

Il tipo di autenticazione Token ID OIDC Google utilizza token web JSON (JWT) per l'autenticazione. Il provider OIDC (Google OpenID Connect), accounts.google.com, firma questi JWT per l'autenticazione mediante un account di servizio e lo emette. Per configurare questo tipo di autenticazione, imposta le seguenti proprietà:
  • Account di servizio: account di servizio (entità) nel progetto Google Cloud che dispone dell'autorizzazione ad accedere all'API.
  • Pubblico: il pubblico del token OIDC (identifica i destinatari a cui è destinato il JWT). Ad esempio, URL trigger è il segmento di pubblico per l'attività Cloud Functions.
di Gemini Advanced. Per scoprire quali attività supportano questo tipo di autenticazione, vedi Compatibilità dei tipi di autenticazione con le attività.

JSON Web Token (JWT)

Il tipo di autenticazione JWT utilizza il token web JSON (JWT) per l'autenticazione. Per ulteriori informazioni JWT, consulta RFC7519. Per configurare di autenticazione, imposta le proprietà seguenti:
  • Intestazione JWT: algoritmo utilizzato per generare la firma.

    Nota: puoi specificare solo l'algoritmo HS256.

  • Payload JWT: una serie di rivendicazioni. Puoi utilizzare rivendicazioni registrate, pubbliche o personalizzate.
  • Secret: chiave condivisa tra il client e il server di autenticazione.

Se il server di autenticazione richiede un certificato SSL, carica il certificato e privata chiave con il selettore file. Inserisci la passphrase della chiave privata .

Per scoprire quali attività supportano questo tipo di autenticazione, vedi Compatibilità dei tipi di autenticazione con le attività.

Codice di autorizzazione OAuth 2.0

Il tipo di autenticazione Codice di autorizzazione OAuth 2.0 utilizza un OAuth 2.0 di autorizzazione per l'autenticazione. Per configurare di autenticazione, imposta le proprietà seguenti:

  • Endpoint di autenticazione: endpoint dell'endpoint di autenticazione dell'applicazione. Tu verrà reindirizzato a questo URL per esaminare le autorizzazioni di accesso per l'applicazione. Il token possono essere generati solo dopo aver concesso l'accesso.
  • Endpoint del token: endpoint che concede o aggiorna il token di accesso.
  • Client ID: una stringa univoca fornita dal server di autenticazione al client registrato. Il Client ID non è un secret ed è esposto al proprietario della risorsa. Utilizza questo campo insieme a un client secret.
  • Secret: chiave segreta condivisa tra il client (integrazione) e il server di autenticazione,
  • Ambiti: l'ambito del token di accesso. Gli ambiti consentono di specificare le autorizzazioni di accesso per gli utenti. Puoi specificare più ambiti separati da un singolo spazio (" "). Per ulteriori informazioni, vedi Ambiti OAuth 2.0 per le API di Google.

Se il server di autenticazione richiede un certificato SSL, carica il certificato e chiave privata con il selettore file. Inserisci la passphrase della chiave privata nel campo disponibile, se necessario.

Per scoprire quali attività supportano questo tipo di autenticazione, vedi Compatibilità dei tipi di autenticazione con le attività.

Credenziali client OAuth 2.0

Il tipo di autenticazione Credenziali client OAuth 2.0 utilizza un OAuth 2.0 di autorizzazione per l'autenticazione. Questa autenticazione richiede prima un token di accesso utilizzando le credenziali del client e usa il token per accedere alle risorse protette. Per configurare di autenticazione, imposta le proprietà seguenti:

  • Endpoint del token: endpoint che concede o aggiorna il token di accesso.
  • Client ID: una stringa univoca fornita dal server di autenticazione al client registrato. Il Client ID non è un secret ed è esposto al proprietario della risorsa. Utilizza le funzionalità di questo campo insieme a un client secret.
  • Secret: chiave segreta condivisa tra il client (integrazione) e il server di autenticazione,
  • Ambiti: l'ambito del token di accesso. Gli ambiti consentono di specificare le autorizzazioni di accesso per gli utenti. Puoi specificare più ambiti separati da un singolo spazio (" "). Per ulteriori informazioni, vedi Ambiti OAuth 2.0 per le API di Google.
  • Tipi di richiesta: meccanismi per inviare i parametri di richiesta al server di autenticazione per il recupero del token di accesso. Puoi specificare uno dei seguenti tipi di richiesta:

    • Intestazione codificatore: codifica i campi CLIENT ID e CLIENT SECRET in formato Base64 e invia la stringa codificata nel Intestazione di autorizzazione HTTP. I restanti parametri vengono inviati nel corpo della richiesta HTTP.
    • Parametri di query: invia i parametri della richiesta in una stringa di query.
    • Corpo della richiesta: invia i parametri della richiesta utilizzando application/x-www-form-urlencoded tipo di contenuti e UTF-8 nel valore entity-body della richiesta HTTP.
    • Non specificato
  • Parametri token: parametri di richiesta necessari per ottenere il token. Specifica i valori nel formato chiave-valore in cui Key è il nome del parametro e Value è il valore parametro corrispondente.

Se il server di autenticazione richiede un certificato SSL, carica il certificato e privata chiave con il selettore file. Inserisci la passphrase della chiave privata nel campo disponibile, se richiesto.

Per scoprire quali attività supportano questo tipo di autenticazione, vedi Compatibilità dei tipi di autenticazione con le attività.

Credenziali della password del proprietario delle risorse OAuth 2.0

Il tipo di autenticazione Credenziali della password del proprietario della risorsa OAuth 2.0 utilizza un OAuth 2.0 di autorizzazione per l'autenticazione. Questa autenticazione richiede prima un token di accesso utilizzando le credenziali del proprietario della risorsa (nome utente e password), quindi utilizza il token per accedere alle risorse protette. Per configurare di autenticazione, imposta le proprietà seguenti in base al tipo di istanza a cui ti connetti:

  • Endpoint del token: endpoint che concede o aggiorna il token di accesso.
  • Client ID: una stringa univoca fornita dal server di autenticazione al client registrato. Il Client ID non è un secret ed è esposto al proprietario della risorsa. Utilizza le funzionalità di questo campo insieme a un client secret.
  • Secret: chiave segreta condivisa tra il client (integrazione) e il server di autenticazione,
  • Ambiti: l'ambito del token di accesso. Gli ambiti consentono di specificare le autorizzazioni di accesso per gli utenti. Puoi specificare più ambiti separati da un singolo spazio (" "). Per ulteriori informazioni, vedi Ambiti OAuth 2.0 per le API di Google.
  • Nome utente: nome utente del proprietario della risorsa.
  • Password: password utente.
  • Tipi di richiesta: meccanismi per inviare i parametri di richiesta al server di autenticazione per il recupero del token di accesso. Puoi specificare uno dei seguenti tipi di richiesta:

    • Intestazione codificatore: codifica i campi CLIENT ID e CLIENT SECRET in formato Base64 e invia la stringa codificata nel Intestazione di autorizzazione HTTP. Invia i parametri rimanenti della richiesta nel corpo della richiesta HTTP.
    • Parametri di query: invia i parametri della richiesta in una stringa di query.
    • Corpo della richiesta: invia i parametri della richiesta utilizzando application/x-www-form-urlencoded tipo di contenuti e UTF-8 nel valore entity-body della richiesta HTTP.
  • Parametri token: parametri di richiesta necessari per ottenere il token. Specifica i valori nel formato chiave-valore in cui Key è il nome del parametro e Value è il valore parametro corrispondente.

Se il server di autenticazione richiede un certificato SSL, carica il certificato e privata chiave con il selettore file. Inserisci la passphrase della chiave privata nel campo disponibile, se richiesto.

Per scoprire quali attività supportano questo tipo di autenticazione, vedi Compatibilità dei tipi di autenticazione con le attività.

Solo certificato client SSL/TLS

Il tipo di autenticazione Solo certificato client SSL/TLS utilizza solo il certificato SSL/TLS per l'autenticazione. Carica il certificato richiesto e la chiave privata. Per configurare di autenticazione, carica i seguenti file:
  • Certificato SSL: certificato codificato in formato PEM.
  • Chiave privata: il file della chiave privata del certificato codificato in formato PEM.

    Se la chiave privata richiede un passphrase, inserisci la passphrase della chiave privata.

di Gemini Advanced. Per scoprire quali attività supportano questo tipo di autenticazione, vedi Compatibilità dei tipi di autenticazione con le attività.

Service account

Il tipo di autenticazione Account di servizio utilizza le credenziali di un Account di servizio del progetto Google Cloud per l'autenticazione. Per configurare di autenticazione, imposta le proprietà seguenti:

  • Account di servizio: account di servizio (entità) nel progetto Google Cloud con autorizzazione di accesso l'API.
  • Ambiti: ambito delle autorizzazioni di accesso concesse agli utenti. Puoi specificare più ambiti separate da uno spazio (" "). Per ulteriori informazioni, vedi Ambiti OAuth 2.0 per le API di Google.

Per conoscere le best practice per la creazione e la gestione degli account di servizio, consulta la documentazione sulle best practice per l'utilizzo degli account di servizio.

Se il server di autenticazione richiede un certificato SSL, carica il certificato e privata chiave con il selettore file. Inserisci la passphrase della chiave privata nel campo disponibile, se richiesto.

Per scoprire quali attività supportano questo tipo di autenticazione, vedi Compatibilità dei tipi di autenticazione con le attività.

Compatibilità dei tipi di autenticazione con le attività

Nella tabella seguente sono elencati i tipi di autenticazione e le attività compatibili corrispondenti. Tu possono usare queste informazioni per decidere quale tipo di autenticazione usare per un'attività.

Tipo di autenticazione Attività e trigger compatibili
Token di autorizzazione
Token ID OIDC Google
JWT (JSON Web Token)
Codice di autorizzazione OAuth 2.0
Credenziali client OAuth 2.0
Credenziali della password del proprietario della risorsa OAuth 2.0
Solo certificato client SSL/TLS
Account di servizio

Regola di autenticazione

Se per l'integrazione sono stati configurati sia un profilo OAuth 2.0 sia un account di servizio gestito dall'utente, per impostazione predefinita verrà utilizzato il profilo OAuth 2.0 per l'autenticazione. Se non è configurato né il profilo OAuth 2.0 né l'account di servizio gestito dall'utente, viene utilizzato l'account di servizio predefinito (service-PROJECT_NUMBER@gcp-sa-apigee.iam.gserviceaccount.com). Se l'attività non utilizza l'account di servizio predefinito, l'esecuzione non riesce.