Métodos de autenticación y conectores tipo REST

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Asistente de Procesos > Integrar > Integración con aplicaciones > Integrar APIs o código personalizado en Bizagi > Conectores de Bizagi > Crear conectores > Conceptos y lineamientos para crear conectores >

Métodos de autenticación y conectores tipo REST

Introducción

Existen dos tipos de conectores (Asistidos REST y Personalizados) como se describe en Crear conectores.

Nótese que el tipo de conector que se prefiere y se recomienda crear, es el de tipo Asistido REST, y por lo tanto es importante que usted considere los métodos de autenticación soportados por este tipo de conector al momento de planearlo.

 

Métodos de autenticación soportados

Los conectores de tipo Asistido REST utilizan estándares de autenticación predefinidos para el login de su conector al sistema externo.

Estos métodos estándares pueden ser seleccionados al momento de crear el conector desde el Editor de Conectores.

Por otra parte y para los conectores Personalizados, el mecanismo de autenticación debe ser implementado por el autor del conector (y podrá utilizar cualquier tipo de autenticación más allá de los soportados por el Asistido REST).

 

Los métodos de autenticación soportados por el conector Asistido REST son:

 

Basic

El tipo de autenticación básica típicamente referida como HTTP basic authentication, donde se utiliza un nombre de usuario (username) y una contraseña (https://tools.ietf.org/html/rfc2617).

 

Digest

Puede ser visto como una extensión similar a la autenticación básica, pero que adiciona algunas funcionalidades para el cifrado de la contraseña (https://tools.ietf.org/html/rfc2617).

 

OAuth 2.0

OAuth es un protocolo relativamente nuevo, con todo su potencial orientado a los servicios en la nube (https://tools.ietf.org/html/rfc6749), donde se consideran aspectos de autorización también.

Dado que OAuth ha evolucionado rápidamente y su versión 2.0 es bastante flexible, nótese que existen más de 2 subtipos conocidos de variantes del flujo de autenticación (p.e definiciones sobre grant types). Los conectores Asistidos REST soportan los siguientes variantes:

oClient credentials grant.

oResource owner password.

Otras variantes adicionales deberá ser abordadas mediante un conector Personalizado.

 

note_pin

Considere que independientemente del método de autenticación, los conectores de Bizagi soportan las respuestas de los servicios externos a manera de formato JSON (las respuestas en formato XML no están soportadas).

 

¿Cuándo crear un Conector personalizado?

Consulte la siguiente tabla para determinar si necesita crear un conector Asistido REST, o si por el contrario alguno de sus requerimientos ya exige el uso de un conector Personalizado.

 

Pregunta

Asistido REST

Personalizado

¿Mi conector consumirá servicios diferentes a aquellos basados en una arquitectura RESTful?

¿Mi conector utilizará subtipos de autenticación OAuth 2.0 que no sean 'Client Credentials Grant' o 'Resource Owner Password'?

¿Mi conector necesita de librerías externas de manera adicional?

¿Mi conector requerirá de acciones diferentes a las de tipo POST/GET/PUT/DELETE?

¿Necesito especificar operaciones dentro del conector?

 

Configuración para el método de autenticación

Para configurar el método de autenticación soportado y que utiliza su conector Asistido REST, considere lo siguiente:

 

1.Al momento de crear el nuevo conector desde el Editor de Conectores, seleccione el método de autenticación dando clic sobre él.

 

auth_1

 

note_pin

Nótese que usted podrá seleccionar más de un método de autenticación (o incluso ninguno).

Si usted descarga el conector desde el Connector Xchange, revise el detalle de autenticación que se provee en su descripción.

Para mayor información sobre estas opciones, consulte la Interfaz del Editor de Conectores en detalle.

 

2.Al instalar y configurar su conector en Bizagi Studio, asegúrese de seleccionar desde la lista desplegable el método correspondiente.

 

auth_2

 

 

note_pin

Al utilizar más de un método de autenticación, usted necesitará crear múltiples instancias de configuración para ese conector (una para cada método).

Para mayor información sobre estas opciones, consulte Instalar y configurar conectores.

 

3.Finalmente, ingrese los valores para los parámetros que se solicitan según el tipo de autenticación.

Los parámetros exactos dependerán de cada método.

 

En las imágenes a continuación, visualice los parámetros comunes de cada método.

 

Basic

La autenticación básica utiliza nombre de usuario (username) y contraseña:

 

auth_3

 

Digest

La autenticación digest utiliza nombre de usuario (username) y contraseña:

 

auth_5

 

OAuth2

OAuth2 utiliza un set de parámetros diferentes de acuerdo al subtipo:

 

auth_4

 

i.Client credentials grant:

auth_4a

 

ii.Resource owner credentials grant:

 

auth_4b

 

Credenciales para múltiples ambientes

Nótese que usted podrá incluir diferentes valores en los parámetros de autenticación para cada uno de los diferentes ambientes (desarrollo, pruebas o producción), al definirlos sobre las pestañas correspondientes.

No es necesario definir estos detalles para ambientes de pruebas y producción de inmediato ya que podrá editar o llenar la información en blanco en cualquier momento (si aún no desea llevar procesos a otro ambiente).

 

auth_6