Konfigurieren der Blackbaud-Raiser's-Edge-NXT-Verbindungen - AWS Glue

Konfigurieren der Blackbaud-Raiser's-Edge-NXT-Verbindungen

Blackbaud Raiser's Edge NXT unterstützt den Gewährungstyp AUTHORIZATION_CODE für OAuth2.

  • Dieser Gewährungstyp wird als „dreibeiniges“ OAuth betrachtet, da er darauf angewiesen ist, dass Benutzer zur Authentifizierung an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die AWS Glue-Konsole hergestellt werden. Die AWS Glue-Konsole leitet den Benutzer zu Blackbaud Raiser's Edge NXT weiter, wo der Benutzer sich anmelden und AWS Glue die angeforderten Berechtigungen für den Zugriff auf die Blackbaud-Raiser's-Edge-NXT-Instance gewähren muss.

  • Benutzer können sich dafür entscheiden, ihre eigene verbundene App in Blackbaud Raiser's Edge NXT zu erstellen und beim Herstellen von Verbindungen über die AWS Glue-Konsole ihre eigene Client-ID, ihren Abonnementschlüssel und ihre eigene Instance-URL anzugeben. In diesem Szenario werden sie weiterhin zu Blackbaud Raiser's Edge NXT weitergeleitet, um sich anzumelden und AWS Glue den Zugriff auf ihre Ressourcen zu gewähren.

  • Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist kurzlebig und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.

  • Die öffentliche Blackbaud-Raiser's-Edge-NXT-Dokumentation zum Erstellen einer verbundenen App für den OAuth-Flow mit dem Autorisierungscode finden Sie unter Autorisierung.

So konfigurieren Sie eine Blackbaud-Raiser's-Edge-NXT-Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details:

    1. Für die kundenseitig verwaltete verbundene App muss das Geheimnis den API-Schlüssel der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

    2. Hinweis: Sie müssen ein Geheimnis für Ihre Verbindungen in AWS Glue erstellen.

  1. In AWS Glue Glue Studio erstellen Sie eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie als Datenquelle Blackbaud Raiser's Edge NXT aus.

    2. Geben Sie die INSTANCE_URL des Blackbaud-Raiser's-Edge-NXT-Kontos an, mit dem Sie eine Verbindung herstellen möchten.

    3. Stellen Sie die clientId der benutzerverwalteten Client-Anwendung bereit.

    4. Geben Sie den Abonnementschlüssel ein, der Ihrem Konto zugeordnet ist.

    5. Wählen Sie die AWS-IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für folgende Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    6. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen.

    7. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  2. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen.