Anmeldedaten für die Web API

Für API-Anfragen, die eine Autorisierung erfordern, ist es notwendig, die relevanten Anmeldedaten zum Anmeldedaten-Manager hinzuzufügen.

  1. Wählen Sie System > Sicherheit > Anmeldeinformationen und klicken sie auf Neu.

    Das Dialogfeld „Anmeldedatendetails“ wird angezeigt.

  2. Wählen Sie den Authentifizierungstyp für die Anmeldedaten aus:

    • Allgemein – Fügen Sie die Anmeldedaten (Benutzername und Passwort) für die Authentifizierung hinzu, die erforderlich sind, um Anmeldedaten für die Authentifizierung ohne Web-API zu erstellen.
    • Grundlegend – Fügen Sie den Authentifizierungsbenutzernamen und das benötigte Passwort hinzu, um den Header für die grundlegende Authentifizierung zu erstellen.
    • Bearer-Token – Fügen Sie das Bearer-Token hinzu, um es dem Authentifizierungs-Header hinzuzufügen.
    • OAuth 2.0 (Client-Anmeldedaten) – Fügen Sie die Clientkennzeichnung und den geheimen Clientschlüssel hinzu, die in den Anmeldedaten gespeichert sind, um ein OAuth 2.0 Zugriffstoken von einem Autorisierungsserver abzurufen. Mit dem Zugriffstoken wird die Authentifizierung von Web-API-Anfragen authentifiziert.
    • OAuth 2.0 (JWT Bearer-Token) – Fügen Sie den JWT Aussteller und privaten Schlüssel hinzu, mit dem der JWT signiert wird. Es wird ein privater PKCS8 Schlüssel in einem PEM base64-verschlüsselten Format erwartet. Der JWT wird anschließend an den Autorisierungsserver gesendet, um das Zugriffstoken abzurufen, das zur Authentifizierung der Anfrage benötigt wird.

      • Wenn der ausgewählte Authentifizierungstyp einen Benutzernamen und ein Passwort erfordert, schreibt das HTTP-Passwortauthentifizierungsprotokoll vor, dass Passwörter nur die ersten 128 ASCII-Zeichen enthalten dürfen. Wenn andere Zeichen verwendet werden, ersetzt Blue Prism das Zeichen durch ?, was zu einem fehlgeschlagenen Anmeldeversuch führt.

    3. Weitere Informationen zur Konfiguration von Authentifizierungstypen in API-Definitionen finden Sie unter Allgemeine Authentifizierung.

  3. Fügen Sie im Bereich „Zusätzliche Eigenschaften“ allgemeingültige, benannte Eigenschaften für die Anmeldedaten hinzu. Die Werte werden innerhalb der Datenbank sicher gespeichert und können von Prozessen angefordert werden.

  4. Wählen Sie die Registerkarte Zugriffsrechte aus und definieren Sie die erforderlichen Berechtigungen.

    Es wird empfohlen, die Zugriffsrechte so zu konfigurieren, dass ausschließlich Benutzerkonten mit den entsprechenden Sicherheitsrollen auf die einzelnen Anmeldedaten zugreifen können. Wenn Anmeldedaten durch eine Sicherheitsrolle beschränkt sind:

    • Die ausgewählten Sicherheitsrollen müssen im Besitz derjenigen Benutzer sein, die beim Erstellen oder Debugging eines Prozesses oder Objekts Zugriff auf die Anmeldedaten benötigen.
    • Der Zugriff auf die Anmeldedaten kann nur über Laufzeitressourcen erfolgen, die so konfiguriert sind, dass sie explizit Authentifizierungen durchführen können.
    • Die ausgewählten Sicherheitsrollen müssen im Besitz der Konten sein, mit denen Laufzeitressourcen Authentifizierungen in der Umgebung durchführen.
  5. Klicken Sie auf OK, um die Anmeldedaten zu speichern.