Credenciales
Una credencial es una pieza de datos que almacena información de autenticación como nombres de usuario y contraseñas, certificados, claves API, tokens, etc. que se utilizan para gestionar y transmitir de forma segura detalles de autenticación y acceder a diferentes servicios y recursos.
Protocolos compatibles
FlowForce Server admite estos protocolos:
•FTP
•FTPS
•HTTP
•SFTP (Advanced Edition)
|
Si tiene licencias de MapForce y MapForce Server para ejecutar asignaciones como trabajos de FlowForce, entonces puede crear objetos de credencial no solo en FlowForce Server, sino también en MapForce cuando diseña las asignaciones. También tiene la opción de implementar en FlowForce Server credenciales creadas en Mapforce, ya sea junto con la asignación a la que pertenecen o como objetos individuales. Una credencial implementada no necesariamente contiene información sensible como el nombre de usuario y la contraseña.
Para más información sobre la creación de credenciales en MapForce y su implementación en FlowForce Server consulte la documentación de MapForce (https://www.altova.com/es/documentation). Para obtener más información sobre cómo establecer o sobrescribir credenciales en asignaciones, consulte el apartado Credenciales en funciones de asignación.
Puntos importantes
Un usuario solo puede hacer referencia a credenciales de trabajos si tiene los correspondientes permisos. Para que los usuarios o roles puedan acceder a las credenciales de un contenedor concreto, el administrador debe otorgarles el permiso Credenciales - Usar (véase ¿Cómo funcionan los permisos?).
La contraseña en texto no cifrado debe enviarse a la función de inicio de sesión del sistema operativo. Por ello, las contraseñas se almacenan de forma cifrada y reversible en la base de datos del servidor FlowForce. El administrador debería restringir el acceso al archivo de BD de FlowForce Server (véase Datos de programa de FlowForce Server).
Tipos de credencial
FlowForce Server admite estos tipos de credenciales:
•Contraseña (combinación de nombre de usuario y contraseña)
•OAuth 2.0 (Advanced Edition)
•Clave SSH (Advanced Edition)
En FlowForce Server puede definir credenciales cada vez que crea un trabajo nuevo (lo que se conoce por credenciales locales) o bien como objetos de credencial independientes. En este último caso, al crear un trabajo puede hacer referencia a unas credenciales que haya definido previamente en lugar de tener que volver a introducirlas. Las credenciales independientes también son prácticas, porque se pueden actualizar fácilmente en un solo lugar cuando cambian. Esto es útil dado que un cambio afectará a todos los trabajos que utilicen esa referencia de credencial.
Credenciales de contraseña
Las credenciales de tipo contraseña son necesarias para cualquier trabajo; hacen que sea posible ejecutar un trabajo como usuario de un sistema operativo en concreto. Al crear un trabajo en FlowForce Server debe suministrar las credenciales de la cuenta de usuario con la que se va a ejecutar el trabajo. Tenga en cuenta que si la cuenta de usuario no tiene los derechos suficientes en ese sistema operativo, entonces no se puede ejecutar el trabajo correctamente. Las credenciales de contraseña también son necesarias al hacer llamadas a funciones FTP integradas, que también requieren autorización para un servidor FTP. Los desencadenadores de supervisión de archivos también requieren el uso de credenciales.
Para más detalles sobre las credenciales de contraseña, consulte Tipo de credencial: Contraseña.
Credenciales OAuth 2.0 (Advanced Edition)
Las credenciales de tipo OAuth 2.0 son necesarias en trabajos que hacen llamadas a servicios web que requieren OAuth 2.0. Las credenciales OAuth 2.0 solo se pueden definir como credenciales independientes (no locales) a las que después se hace referencia desde los trabajos que las necesiten. Para más información sobre las credenciales de tipo OAuth 2.0, consulte Tipo de credencial: OAuth 2.0.
Credenciales Clave SSH (Advanced Edition)
Una clave SSH es un tipo de credencial que sólo es válida para SFTP. El principio fundamental de este tipo se basa en el uso de un par de claves únicas: la clave pública cifra el mensaje, el servidor lo recibe y la clave privada ayuda a descifrarlo. La credencial se puede usar para autenticar conexiones SFTP. Para más detalles, consulte el apartado /system/sftp.
Para información sobre las credenciales de tipo clave SSH, consulte Tipo de credencial: Clave SSH.