Saltar al contenido

Perfil de Seguridad de API 2.0 de 3 Patas de Google OAuth

Introducción

Dentro de un perfil de seguridad, puede configurar Google como un proveedor de identidad de OAuth 2.0 para proporcionar a los consumidores de API acceso a una API mediante la autenticación de Google.

Nota

Este perfil de seguridad de API actualmente no es compatible con OAuth de 2 vías.

Esta página muestra cómo configurar y usar la autenticación de Google con una API Jitterbit Custom, OData o proxy de API siguiendo estos pasos:

  1. Configuración de Google como proveedor de identidad
    Configure un proyecto de Google y obtenga el ID de cliente y el secreto de cliente que necesitará usar como entrada para configurar un perfil de seguridad en API Manager.
  2. Configuración de un perfil de seguridad en API Manager
    Configure y pruebe Google como proveedor de identidad en API Manager. Deberá utilizar el ID de cliente y el secreto de cliente obtenidos en el paso anterior.
  3. Asignación de un perfil de seguridad en API Manager
    Asigne el perfil de seguridad a una o más API Jitterbit Custom, OData o Proxy.
  4. Acceso a una API con Google Authentication
    Los consumidores de API pueden usar la autenticación de Google para consumir las API Jitterbit Custom, OData o Proxy a las que está asignado el perfil de seguridad.

Para obtener información adicional, consulte el tema de ayuda de la Consola API de Google Administrar API.

Siga estos pasos para crear un proyecto de Google y obtener el ID de cliente y el secreto de cliente necesarios para configurar Google como proveedor de identidad para un perfil de seguridad:

  1. Inicie sesión en la Consola API de Google.

  2. En la Consola API de Google, desde el Panel de control, haga clic en Crear proyecto. Según su caso de uso, es posible que deba crear más de un proyecto para segregar el acceso para diferentes perfiles de seguridad.

  3. En la pantalla Nuevo proyecto, ingrese un Nombre de proyecto de su elección. Por ejemplo, puede nombrar el proyecto API de Jitterbit API Manager si el perfil de seguridad se asignará a todas las API con las que desea usar la autenticación de Google, o puede nombrar el proyecto API de cliente de Jitterbit API Manager para un grupo específico de API. asignado el perfil de seguridad.

    Si es necesario, seleccione una Organización y una Ubicación adecuadas. Luego haga clic en Crear:

    archivo adjunto

  4. Vaya a la pestaña Pantalla de consentimiento de OAuth del proyecto y seleccione Externo. Luego haga clic en Crear:

    archivo adjunto

  5. En el área de configuración resultante de la pantalla de consentimiento de OAuth, proporcione un nombre de la aplicación (por ejemplo, API del API Manager de Jitterbit) y complete los campos de información de contacto requeridos. Cualquier configuración adicional más allá de los valores predeterminados es opcional. Haga clic en Guardar y continuar.

  6. Vaya a la pestaña Credenciales del proyecto para configurar las credenciales para el perfil de seguridad:

    archivo adjunto

    1. Haga clic en Crear credenciales y use el menú desplegable para seleccionar ID de cliente de OAuth.
    2. Seleccione un Tipo de aplicación de Aplicación web.
    3. Proporcione un Nombre (por ejemplo, API de Jitterbit API Manager).
    4. Under URI de redireccionamiento autorizado, haga clic en Agregar URI e ingrese las URI correspondientes a su organización y región de Harmony:

      1. Introduzca los dos valores de URI copiados de la pantalla de configuración del perfil de seguridad (la imagen de abajo está recortada para mostrar las áreas relevantes):

        archivo adjunto

      2. Ingrese el valor de URI adecuado para su región (consulte Buscar mi región):

        • NA: https://apps.na-east.jitterbit.com/api-manager/swagger-ui/oauthredirect
        • EMEA: https://apps.emea-west.jitterbit.com/api-manager/swagger-ui/oauthredirect
        • APAC: https://apps.apac-southeast.jitterbit.com/api-manager/swagger-ui/oauthredirect
  7. Después de hacer clic en Crear, se proporcionan el ID y el secreto del cliente. Guárdelos para usarlos más adelante, ya que serán necesarios al configurar el perfil de seguridad.

Siga las instrucciones para Configurar un perfil de seguridad en Configuración del perfil de seguridad.

Precaución

El Nombre de perfil no debe contener espacios. Si el nombre del perfil contiene espacios, recibirá un error de redirección cuando intente acceder a una API a la que se le asignó el perfil de seguridad.

Durante la configuración, seleccione OAuth 2.0 como Tipo de autenticación y Google como Proveedor de OAuth:

adjunto

Introduzca los valores de ID de cliente de OAuth y Secreto de cliente de OAuth obtenidos en la sección anterior, Configuración de Google como proveedor de identidad:

adjunto

Haga clic en Probar ID de cliente + Secreto para verificar la conectividad con el proveedor de identidad mediante la configuración.

3. Asignación de un Perfil de Seguridad en API Manager

Para usar el perfil de seguridad con una API, siga las instrucciones para configurar una API Personalizada, Servicio OData, o proxy de API y seleccione el perfil de seguridad configurado con autenticación Google OAuth 2.0.

4. Acceder a una API con Google Authentication

Una vez que haya guardado y publicado una API Personalizada, Servicio OData, o proxy de API, se puede acceder a su API por URL en la aplicación que llama a la API utilizando el método de autenticación configurado.

Para consumir la API, use el enlace a Copiar URL y utilícelo dentro de la aplicación de llamada:

adjunto

Si la API es compatible con GET, también puede pegar la URL en un navegador web para consumir la API manualmente.

El navegador redirige a la interfaz de inicio de sesión nativa de Google. Proporcione sus credenciales para autenticarse con Google.

Si la autenticación es exitosa, la carga útil esperada se muestra en el navegador web.