Conector OAuth 2.0 de 3 pasos en Jitterbit Studio
Descripción general
La autenticación de una conexión con OAuth 2.0 de 3 pasos (3LO) está disponible para ciertos conectores de Studio al usar la versión del agente 10.83 / 11.21 o posterior. 3LO permite que los conectores compatibles accedan a recursos en nombre de un usuario (sin acceder directamente a las credenciales del usuario) mediante el uso de una aplicación en la nube o una aplicación privada.
Las aplicaciones en la nube son aplicaciones de OAuth de 3 pasos proporcionadas por Jitterbit.
Las aplicaciones privadas son aplicaciones de OAuth de 3 pasos que configuras y posees dentro del endpoint y luego registras en la página de Registros de Aplicaciones de la Consola de Administración con estos valores de la aplicación de OAuth de 3 pasos:
- ID de cliente y secreto de cliente
- Alcances
- URL de autorización
- URL del token de acceso
- URL del token de actualización
Una vez que la aplicación de OAuth de 3 pasos está registrada en la página de Registros de Aplicaciones, está disponible para ser seleccionada en el menú Aplicación OAuth bajo Aplicaciones Privadas en la configuración de la conexión. Para obtener información sobre cómo configurar una conexión 3LO, consulta la documentación del conector individual.
Conectores compatibles con 3LO
Actualmente, estos conectores admiten la autenticación con OAuth 2.0 de 3 pasos:
- BMC Helix ITSM
- Gmail
- Google Docs
- Google Drive
- Google Sheets
- HTTP v2
- Jira
- MCP Client
- Shopify
- Slack
- Snowflake
- ZoomInfo
Arquitectura del sistema
Estos pasos detallan cómo se procesa una conexión 3LO dentro de la arquitectura del sistema al autenticar un conector compatible utilizando un registro de aplicación OAuth 2.0:
-
Al conectarse al punto final, el usuario es dirigido a la URL de autorización del proveedor de OAuth.
-
En la URL de autorización, se le pide al usuario que verifique sus credenciales y consienta la solicitud de autorización de Harmony.
-
Una vez que la solicitud es autorizada con éxito, el proveedor de OAuth emite un código de autorización a Harmony.
-
Harmony intercambia el código de autorización por un token de acceso del proveedor de OAuth.
-
Harmony utiliza el token de acceso para recuperar el recurso requerido de la API del conector.
Notas importantes
Tenga en cuenta lo siguiente al utilizar la autenticación OAuth de 3 patas:
- Puntos finales globales: La autenticación con OAuth de 3 patas no es compatible con puntos finales globales.
- Invalidación del token de acceso: La implementación de 3LO de Jitterbit no admite proveedores que invaliden todos los tokens de acceso emitidos anteriormente cuando se emite un nuevo token de acceso (por ejemplo, a través de un refresh). Solo un token de acceso puede ser válido por cada token de refresh en un momento dado.
- Expiración por inactividad del token de refresh: Algunos proveedores (por ejemplo, Microsoft) hacen que un token de refresh expire después de un período de inactividad, como 90 días sin uso. Llamar al punto final del token de refresh en un horario para reiniciar el reloj de inactividad y prevenir la expiración no es compatible con la implementación de 3LO de Jitterbit. Los tokens de refresh se utilizan solo cuando una operación requiere acceso al punto final.
Administrar puntos finales
Una vez que se ha configurado la conexión, puede utilizar la página Proyectos de la Consola de Administración para ver los puntos finales desplegados para los cuales se ha configurado OAuth de 3 patas para un proyecto (ver pestaña de Puntos finales).