Introducción
Existen dos tipos de conectores (Asistidos REST y Personalizados) como se describe en Crear conectores.
Nótese que el tipo de conector que se prefiere y se recomienda crear, es el de tipo Asistido REST, y por lo tanto es importante que usted considere los métodos de autenticación soportados por este tipo de conector al momento de planearlo.
Métodos de autenticación soportados
Los conectores de tipo Asistido REST utilizan estándares de autenticación predefinidos para el login de su conector al sistema externo.
Estos métodos estándares pueden ser seleccionados al momento de crear el conector desde el Connector Editor.
Por otra parte y para los conectores Personalizados, el mecanismo de autenticación debe ser implementado por el autor del conector (y podrá utilizar cualquier tipo de autenticación más allá de los soportados por el Asistido REST).
Los métodos de autenticación soportados por el conector Asistido REST son:
•Basic
El tipo de autenticación básica típicamente referida como HTTP basic authentication, donde se utiliza un nombre de usuario (username) y una contraseña (https://tools.ietf.org/html/rfc2617).
•Digest
Puede ser visto como una extensión similar a la autenticación básica, pero que adiciona algunas funcionalidades para el cifrado de la contraseña (https://tools.ietf.org/html/rfc2617).
•OAuth 2.0
OAuth es un protocolo relativamente nuevo, con todo su potencial orientado a los servicios en la nube (https://tools.ietf.org/html/rfc6749), donde se consideran aspectos de autorización también.
Dado que OAuth ha evolucionado rápidamente y su versión 2.0 es bastante flexible, nótese que existen más de 2 subtipos conocidos de variantes del flujo de autenticación (p.e definiciones sobre grant types). Los conectores Asistidos REST soportan los siguientes variantes:
oClient credentials grant.
oResource owner password.
Otras variantes adicionales deberá ser abordadas mediante un conector Personalizado.
|
Considere que independientemente del método de autenticación, los conectores de Bizagi soportan las respuestas de los servicios externos a manera de formato JSON (las respuestas en formato XML no están soportadas). |
¿Cuándo crear un Conector personalizado?
Consulte la siguiente tabla para determinar si necesita crear un conector Asistido REST, o si por el contrario alguno de sus requerimientos ya exige el uso de un conector Personalizado.
Pregunta |
Asistido REST |
Personalizado |
|---|---|---|
¿Mi conector consumirá servicios diferentes a aquellos basados en una arquitectura RESTful? |
✖ |
✔ |
¿Mi conector utilizará subtipos de autenticación OAuth 2.0 que no sean 'Client Credentials Grant' o 'Resource Owner Password'? |
✖ |
✔ |
¿Mi conector necesita de librerías externas de manera adicional? |
✖ |
✔ |
¿Mi conector requerirá de acciones diferentes a las de tipo POST/GET/PUT/DELETE? |
✖ |
✔ |
¿Necesito ejecutar operaciones lógicas dentro del conector? |
✖ |
✔ |
Configuración para el método de autenticación
Dentro de sus conectores Asistidos REST, usted puede configurar un método de autenticación distinto para cada acción. Para hacer esto, considere lo siguiente:
1.Al momento de crear el nuevo conector desde el Connector Editor, diríjase a la pestaña de Autorización y seleccione entre los métodos de autenticación disponibles.
Cada vez que crea una nueva acción, puede seleccionar el método de autenticación que se ajuste a la misma.
|
Nótese que usted podrá seleccionar más de un método de autenticación (o incluso ninguno). Si usted descarga el conector desde el Connector Xchange, revise el detalle de autenticación que se provee en su descripción. Para mayor información sobre estas opciones, consulte la Interfaz del Editor de Conectores en detalle. |
2.Al instalar y configurar su conector en Bizagi Studio, asegúrese de seleccionar desde la lista desplegable el método correspondiente.
|
Al utilizar más de un método de autenticación, usted necesitará crear múltiples instancias de configuración para ese conector (una para cada método). Para mayor información sobre estas opciones, consulte Instalar y configurar conectores. |
3.Finalmente, ingrese los valores para los parámetros que se solicitan según el tipo de autenticación.
Los parámetros exactos dependerán de cada método.
En las imágenes a continuación, visualice los parámetros comunes de cada método.
Basic
La autenticación básica utiliza nombre de usuario (username) y contraseña:
Digest
La autenticación digest utiliza nombre de usuario (username) y contraseña:
OAuth2
OAuth2 utiliza un set de parámetros diferentes de acuerdo al subtipo:
i.Client credentials grant:
ii.Resource owner credentials grant:
Credenciales para múltiples ambientes
Nótese que usted podrá incluir diferentes valores en los parámetros de autenticación para cada uno de los diferentes ambientes (desarrollo, pruebas o producción), al definirlos sobre las pestañas correspondientes.
No es necesario definir estos detalles para ambientes de pruebas y producción de inmediato ya que podrá editar o llenar la información en blanco en cualquier momento (si aún no desea llevar procesos a otro ambiente).
