Credenciales de API web

Para las solicitudes de API que requieran autorización, es necesario agregar las credenciales relevantes al administrador de credenciales.

  1. Seleccione Sistema > Seguridad > Credenciales y haga clic en Nuevo.

    Se muestra el cuadro de diálogo Detalles de credenciales.

  2. Seleccione el tipo de autenticación para la credencial:

    • General: agregue el nombre de usuario y la contraseña de autenticación necesarios a fin de crear credenciales para la autenticación sin API web.
    • Básica: agregue el nombre de usuario y la contraseña de autenticación necesarios para crear el encabezado de autenticación básica.
    • Ficha de portador: agregue la ficha de portador para agregar el encabezado de autenticación.
    • OAuth 2.0 (credenciales de cliente): agregue el identificador y el secreto de cliente, almacenados en una credencial, para recuperar una ficha de acceso OAuth 2.0 de un servidor de autorización. La ficha de acceso se utiliza para autenticar las solicitudes de API web.
    • OAuth 2.0 (ficha de portador de JWT): agregue el emisor de JWT y la clave privada, que se utiliza para firmar el JWT. Se espera una clave privada PKCS8 en un formato PEM codificado en Base64. Luego, el JWT se envía al servidor de autorización para obtener la ficha de acceso requerida para autenticar la solicitud.

      • Si el tipo de autenticación seleccionado requiere un nombre de usuario y una contraseña, el protocolo de autenticación de contraseña HTTP establece que las contraseñas solo pueden contener cualquiera de los primeros 128 caracteres ASCII. Si se utilizan otros caracteres, Blue Prism reemplaza el carácter por ?, lo que genera un intento de inicio de sesión fallido.

    3. Para obtener más información sobre la configuración de tipos de autenticación en las definiciones de API, consulte Autenticación común.

  3. En la sección Propiedades adicionales, agregue cualquier propiedad con nombre de propósito general para la credencial. Los valores se mantienen de forma segura dentro de la base de datos y pueden solicitarse mediante procesos.

  4. Seleccione la pestaña Derechos de acceso y defina los permisos necesarios.

    Se recomienda configurar los derechos de acceso para que solo las cuentas de usuario con los roles de seguridad adecuados puedan acceder a cada credencial. Cuando una credencial está limitada por un rol de seguridad, sucede lo siguiente:

    • Los roles de seguridad seleccionados deben estar a cargo de los usuarios que requieren acceso a la credencial al crear o depurar un proceso u objeto.
    • Solo los recursos de tiempo de ejecución que estén configurados para autenticarse explícitamente podrán acceder a la credencial.
    • Los roles de seguridad seleccionados deben estar a cargo de las cuentas que utilizan los recursos de tiempo de ejecución para autenticarse en el entorno.
  5. Haga clic en OK (Aceptar) para guardar la credencial.