Credenciales
Un objeto de credencial almacena información de autenticación, que suele ser la combinación del nombre de usuario y la contraseña asociados a la cuenta de usuario del sistema operativo donde se debe ejecutar el trabajo de FlowForce Server. También puede ser un conjunto de credenciales HTTP o FTP, o bien detalles de seguridad OAuth.
Protocolos compatibles
FlowForce Server es compatible con estos protocolos:
•FTP
•FTPS
•HTTP
•SFTP (Advanced Edition)
|
Tipos de credenciales
Las credenciales pueden ser de varios tipos:
•Contraseña (la combinación de un nombre de usuario y una contraseña)
•OAuth 2.0
•SSH Key
Las credenciales de tipo contraseña son necesarias para cualquier trabajo; hacen que sea posible ejecutar un trabajo como usuario de un sistema operativo en concreto. Al crear un trabajo en FlowForce Server debe suministrar las credenciales de la cuenta de usuario con la que se va a ejecutar el trabajo. Tenga en cuenta que si la cuenta de usuario no tiene los derechos suficientes en ese sistema operativo, entonces no se puede ejecutar el trabajo correctamente. Las credenciales de contraseña Las credencialestambién son necesarias al hacer llamadas a funciones FTP integradas, que también requieren autorización para un servidor FTP. Los desencadenadores de supervisión de archivos también requieren el uso de credenciales.
Las credenciales de tipo OAuth 2.0 son necesarias en trabajos que hacen llamadas a servicios web que requieren autenticación OAuth 2.0.
En FlowForce Server puede definir credenciales cada vez que crea un trabajo nuevo (lo que se conoce por credenciales locales) o bien como objetos de credencial independientes. En este último caso, al crear un trabajo puede hacer referencia a unas credenciales que haya definido previamente en lugar de tener que volver a introducirlas. Las credenciales independientes también son prácticas porque se pueden actualizar fácilmente en un solo lugar si estas cambian. En otras palabras, cuando se actualizan unas credenciales independientes el cambio afecta a todos los trabajos que hagan referencia a esas credenciales.
Las credenciales OAuth 2.0 solo se pueden definir como credenciales independientes (no locales) a las que después se hace referencia desde los trabajos que las necesiten.
SSH Key es un tipo de credencial válido solo para SFTP. Este tipo se basa en el uso de un único par de claves: la clave pública cifra el mensaje, el servidor lo recibe y la clave privada ayuda a descifrar el mensaje. Para crear una credencial SSH Key haga clic en Examinar (imagen siguiente) y seleccione SSH Key. El archivo debe ser una clave DSA o PEM. En algunos casos es necesario introducir una frase de contraseña.
La credencial se puede usar para autenticar conexiones SFTP. Para más detalles consulte el apartado /system/sftp.
En la imagen siguiente puede ver que se ha importado la clave RSA en el apartado Credencial.
Notas: •Un usuario solo puede hacer referencia a credenciales de trabajos si tiene los correspondientes permisos. Para que los usuarios o roles puedan acceder a las credenciales de un contenedor concreto, el administrador debe otorgarles el permiso Credenciales - Usar permiso. •Como la contraseña no cifrada debe enviarse a la función de inicio de sesión del sistema operativo, las contraseñas se almacenan en un formato cifrado reversible en la BD de FlowForce Server. Por ello, el administrador debería restringir el acceso al archivo de BD de FlowForce Server (véase Datos de programa de FlowForce Server). |
Si tiene licencias de MapForce y MapForce Server para poder ejecutar asignaciones como trabajos de FlowForce, entonces puede crear objetos de credencial no solo en FlowForce Server, sino también en MapForce cuando diseña las asignaciones. También tiene la opción de implementar en FlowForce Server credenciales creadas en Mapforce, ya sea junto con la asignación a la que pertenecen o como objetos individuales. Una credencial implementada no necesariamente contiene información sensible como el nombre de usuario y la contraseña (aunque puede hacerlo, según elija usted).
Para más información sobre la creación de credenciales en MapForce y su implementación en FlowForce Server consulte la documentación de MapForce (https://www.altova.com/es/documentation). Para ver las instrucciones para crear y usar credenciales en FlowForce consulte Definir credenciales y Referir a credenciales desde trabajos. Para más detalles sobre cómo definir o sobrescribir credenciales en asignaciones que son trabajos consulte Credenciales en funciones de asignación.