Cómo configurar la autenticación

Estás viendo la documentación de Apigee X.
Consulta la documentación de Apigee Edge.

Las integraciones te permiten guardar los perfiles de autenticación de tu cliente. Como resultado, puedes configurar la autenticación una vez y reutilizar la misma configuración en todas las integraciones.

Para crear un perfil de autenticación, sigue estos pasos:

  1. Selecciona Agregar nuevo perfil de autenticación en el campo Perfil de autenticación para usar.
  2. En el diálogo Perfil de autenticación, ingresa los siguientes detalles:
    • Nombre del perfil: ingresa un nombre personalizado para la configuración.
    • Descripción del perfil: ingresa una descripción para la configuración.
    • Tipo de autenticación: selecciona el tipo de autenticación y, luego, ingresa la información requerida para la autenticación. Según el tipo de autorización que selecciones, la IU muestra los campos correspondientes necesarios para la autenticación. Para obtener información sobre todos los tipos de autenticación compatibles, consulta [Por definir. Vínculo a los tipos de autenticación].
  3. Haz clic en Guardar.

Después de guardar el perfil, el perfil recién creado se puede ver en el menú desplegable Perfil de autorización para usar. Selecciona el perfil en el menú desplegable.

Tipos de autenticación

El tipo de autenticación que desees usar depende de la autenticación configurada en el servidor de autorización. El servidor de autorización puede ser un servidor independiente o una API. Las integraciones admiten los siguientes tipos de autenticación para conectarte a tu servidor de autorización:

  • Token de autenticación
  • Solo certificado de cliente
  • Jwt: el token web JSON
  • Código de autorización de OAuth2
  • Credenciales de cliente de OAuth2
  • Credenciales de propietario del recurso OAuth2
  • Cuenta de servicio
  • Nombre de usuario y contraseña

En la tabla siguiente, se describen los distintos tipos de autenticación y los parámetros de configuración correspondientes.

Tipo de autenticación Descripción Parámetros de configuración
Token de autenticación Autenticación simple basada en tokens TYPE: Tipo de autenticación [¿Por qué se calculan los tipos de autenticación compatibles? ¿Deberíamos mencionarlo?]

TOKEN: token de autenticación

Solo certificado de cliente Autenticación basada en certificado SSL/TLS Certificado SSL/TLS

Sube el certificado SSL/TLS y la clave privada correspondiente.

Jwt Autenticación basada en tokens web JSON (JWT). Para obtener más información sobre JWT, consulta https://tools.ietf.org/html/rfc7519 ENCABEZADO JWT: El algoritmo para generar la firma.

Nota: Solo puedes especificar el algoritmo HS256.

CARGA ÚTIL JWT: Una reclamación establecida. Puedes usar reclamaciones registradas, públicas y personalizadas.

SECRETO: Clave compartida entre el cliente y el servidor de autenticación.

Código de autorización de OAuth2 Autenticación basada en OAuth 2.0

En esta autenticación, se te redireccionará para revisar los permisos de acceso de la aplicación de integraciones. Después de autorizar la aplicación, se te redirecciona a la aplicación con un código temporal. La aplicación usa el código temporal para obtener un token de acceso a fin de acceder a los recursos protegidos.

URL DE AUTENTICACIÓN: URL para autenticación.

URL DEL TOKEN: URL de extremo que otorga o actualiza el token de acceso.

ID DEL CLIENTE: Client ID proporcionado por el servidor de autenticación.

SECRET DEL CLIENTE: Clave compartida entre el cliente y el servidor de autenticación

ALCANCE: El alcance del token de acceso.

Los permisos te permiten especificar permisos de acceso para los usuarios. Puedes especificar varios permisos separados por un espacio.

[Vínculo TBD con un instructivo que muestre cómo usar este tipo de autenticación]

Credenciales de cliente de OAuth2 Autenticación basada en OAuth 2.0

En esta autenticación, primero debes solicitar un token de acceso con las credenciales de cliente y luego usar el token de acceso para acceder a los recursos protegidos.

ID DEL CLIENTE: [TBD]

SECRET DEL CLIENTE: Clave compartida entre el cliente y el servidor de autenticación

EXTREMO DEL TOKEN: URL de extremo que otorga o actualiza el token de acceso.

ALCANCE: El alcance del token de acceso.

Los permisos te permiten especificar permisos de acceso para los usuarios. Puedes especificar varios permisos separados por un espacio.

SOLICITAR TIPOS: Mecanismo para enviar los parámetros de solicitud al servidor de autenticación. Se admiten los siguientes tipos de solicitud:

  • Encabezado de codificador: Codifica los parámetros de solicitud y envía los parámetros en el encabezado de la solicitud.
  • Parámetros de búsqueda: Envía los parámetros de la solicitud como parámetros de búsqueda.
  • Cuerpo de la solicitud: Envía los parámetros de la solicitud en el cuerpo de la solicitud.

    PARÁMETROS DE TOKEN: solicitar parámetros necesarios para obtener el token.

Credenciales de propietario del recurso OAuth2 Autenticación basada en OAuth 2.0

En esta autenticación, primero debes solicitar un token de acceso mediante las credenciales de propietario y, luego, usarlo para acceder a los recursos protegidos.

ID DEL CLIENTE: [TBD]

SECRET DEL CLIENTE: Clave compartida entre el cliente y el servidor de autenticación

NOMBRE DE USUARIO: Nombre de usuario para la autenticación.

CONTRASEÑA: Contraseña para la autenticación.

EXTREMO DEL TOKEN: URL de extremo que otorga o actualiza el token de acceso.

ALCANCE: El alcance del token de acceso.

Los permisos te permiten especificar permisos de acceso para los usuarios. Puedes especificar varios permisos separados por un espacio.

SOLICITAR TIPOS: Mecanismo para enviar los parámetros de solicitud al servidor de autenticación. Se admiten los siguientes tipos de solicitud:

  • Encabezado de codificador: Codifica los parámetros de solicitud y envía los parámetros en el encabezado de la solicitud.
  • Parámetros de búsqueda: Envía los parámetros de la solicitud como parámetros de búsqueda.
  • Cuerpo de la solicitud: Envía los parámetros de la solicitud en el cuerpo de la solicitud.

    PARÁMETROS DE TOKEN: solicitar parámetros necesarios para obtener el token.

Cuenta de servicio Autenticación con cuentas de servicio en tu proyecto de GCP CUENTA DE SERVICIO: Nombre de la cuenta de servicio en el proyecto de GCP.

Nota: En tu proyecto de GCP, asegúrate de agregar el miembro cloud-crm-ip-api-caller@prod.google.com con la función de Creador de tokens de cuenta de servicio.

ALCANCE: Permiso de permisos de acceso para los usuarios.

Puedes especificar varios permisos separados por un espacio.

Nombre de usuario y contraseña Autenticación basada en nombre de usuario y contraseña

En esta autenticación, solo usas nombre de usuario y contraseña para autenticarte con el servidor de autenticación.

NOMBRE DE USUARIO: Nombre de usuario para la autenticación.

CONTRASEÑA: Contraseña para la autenticación.