Autenticación común

Cuando las solicitudes de API requieren autenticación para enviar y recibir información, se pueden configurar credenciales específicas para el tipo de autenticación. Blue Prism admite el uso de los siguientes tipos de autenticación para solicitudes de API:

Básica
Ficha de portador
OAuth 2.0 (credenciales de cliente)
OAuth 2.0 (ficha de portador JWT)
Personalizada

Las credenciales se utilizan para almacenar los datos necesarios para realizar una solicitud autenticada a una API web. Las credenciales aplicables a los tipos de autenticación anteriores se crean en el Administrador de credenciales y luego se utilizan para autenticar cualquier solicitud a la API web. La credencial seleccionada en la definición de API se utiliza para todas las acciones asociadas. Sin embargo, cuando se expone a procesos, se puede utilizar una credencial alternativa cuando se especifica como parámetro de entrada.

En el ejemplo a continuación, se ha seleccionado la credencial de dirección en la definición de API como credencial predeterminada para todas las acciones asociadas donde no se especifica un valor alternativo en las entradas de acción en Object Studio y Process Studio.

Dado que se ha seleccionado Exponer para procesar, un parámetro de entrada relacionado está disponible para los procesos. El nombre de una credencial alternativa se ha especificado en el parámetro de entrada y se utiliza cuando se llama a la API.

Tipos de autenticación

Los siguientes tipos de autenticación se pueden configurar dentro de una definición de API web:

Ninguno

La API no requiere autenticación.

Básica

Utiliza la autenticación básica HTTP para enviar un nombre de usuario y contraseña desde una credencial seleccionada en los encabezados de solicitud. Si es necesario, y si la API lo admite, seleccione la casilla de verificación Enviar previamente el encabezado de autorización. La autorización preventiva envía la respuesta de autenticación básica directamente con la solicitud HTTP en lugar de al responder a una respuesta no autorizada.

Seleccione la credencial requerida de la lista desplegable y, si es necesario, seleccione Exponer para procesar e ingrese un nombre de parámetro.

OAuth 2.0 (credenciales de cliente)

Realiza una solicitud a un servidor de autorización con un ID de cliente y secreto. Si las credenciales son válidas, se devuelve una ficha de acceso que se utiliza para autenticar la solicitud de API.

El tipo de autenticación se configura mediante los siguientes campos:

URI de autorización: la dirección del servidor de autorización.
Credencial: el nombre de la credencial, en el Administrador de credenciales, que contiene el ID de cliente y el Secreto de cliente que se utiliza para obtener la ficha de acceso del servidor de autorización.
Nombre del parámetro: si la autenticación está expuesta a objetos y procesos, el nombre del parámetro de entrada para las acciones.
Alcance: el nivel de acceso solicitado al servidor de autorización que permitirá la ficha.

OAuth 2.0 (ficha de portador JWT)

Este tipo de credencial es una forma de autenticación OAuth 2.0 que utiliza una ficha web JSON (JWT) para autenticar, en lugar de proporcionar un ID de cliente y secreto como con OAuth 2.0 estándar. Los datos de la solicitud, que especifican quién solicita la información y su uso previsto, se envían al servidor de autorización como un JWT firmado. Si el JWT es válido, el servidor devuelve una ficha de acceso que se utiliza para autenticar la solicitud de API.

Los siguientes campos se utilizan para crear la solicitud.

Algoritmo: el algoritmo utilizado para firmar el JWT; actualmente solo se admite el tipo de algoritmo RSA SHA-256.
URI de autorización: la dirección del servidor de autorización.
Audiencia: se utiliza para identificar al servidor de autorización como el destinatario previsto de la ficha.
Alcance: el nivel de acceso solicitado al servidor de autorización que permitirá la ficha.
Asunto: el asunto generalmente identifica al usuario para el cual se solicita la ficha de acceso. Los parámetros se pueden utilizar en este campo.
Vencimiento de JWT: el tiempo después del cual el servidor de autorización no acepta la ficha.
Credencial: la credencial, configurada en el Administrador de credenciales, que se utiliza para autenticar la solicitud.
Nombre del parámetro: si la autenticación está expuesta a objetos y procesos, el nombre del parámetro de entrada para las acciones.

Ficha de portador

Este tipo de credencial se adapta a situaciones en las que ya se ha obtenido la ficha y debe enviarse en el encabezado de autorización. Esto podría utilizarse para respaldar situaciones en las que Blue Prism utiliza un método diferente, como una fase de código, para obtener la ficha.

La ficha se almacena en una credencial y se hace referencia a ella en una definición de API. Cuando se utiliza en encabezados de solicitud, la ficha se pasa en el siguiente formato:

Autorización: portador <AccessToken>

Por ejemplo, autorización: portador FGRS5-PUUDW-NBC2Q-96UYR-QBDSY

Personalizada

Las credenciales personalizadas permiten el uso de métodos de autenticación personalizados en Blue Prism. Por ejemplo, una credencial personalizada podría utilizarse para autenticarse con una clave API o clave de suscripción, almacenada de forma segura en el campo de contraseña de una credencial. La credencial, almacenada en el Administrador de credenciales, puede pasarse a la solicitud de API como un parámetro que permite que se utilice en el cuerpo de la solicitud, el encabezado o la URL.

Para obtener más información sobre el uso de credenciales personalizadas, consulte Credenciales personalizadas.

	Haga clic aquí para ver la documentación de todos los productos de Blue Prism.
© 2023 Blue Prism Limited