Konfigurieren von Pipedrive-Verbindungen - AWS Glue

Konfigurieren von Pipedrive-Verbindungen

Pipedrive unterstützt den Gewährungstyp AUTHORIZATION_CODE für OAuth2.

  • Dieser Gewährungstyp wird als „dreibeiniges“ OAuth betrachtet, da er darauf angewiesen ist, dass Benutzer zur Authentifizierung an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die AWS Glue-Konsole hergestellt werden. Der Benutzer, der eine Verbindung herstellt, kann sich standardmäßig auf eine verbundene App von AWS Glue verlassen, für die er außer der Pipedrive-Instance-URL keine OAuth-bezogenen Informationen angeben muss. Die AWS Glue-Konsole leitet den Benutzer zu Pipedrive weiter, wo er sich anmelden und AWS Glue die angeforderten Berechtigungen für den Zugriff auf seine Pipedrive-Instance erteilen muss.

  • Benutzer können sich weiterhin dafür entscheiden, ihre eigene verbundene Anwendung in Pipedrive zu erstellen und beim Herstellen von Verbindungen über die AWS Glue-Konsole ihre eigene Client-ID und ihr eigenes Client-Geheimnis anzugeben. In diesem Szenario werden sie weiterhin zu Pipedrive weitergeleitet, um sich anzumelden und AWS Glue den Zugriff auf ihre Ressourcen zu gewähren.

  • Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist für eine Stunde aktiv und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.

  • Weitere Informationen finden Sie in der Dokumentation zum Erstellen einer verbundenen App für den AUTHORIZATION_CODE-OAuth-Flow.

Konfigurieren einer Pipedrive-Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details. Es ist erforderlich, für jede Verbindung in AWS Glue ein Geheimnis zu erstellen.

    1. Für kundenseitig verwaltete verbundene App – Geheimnis muss das Verbrauchergeheimnis der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

  2. Erstellen Sie in AWS Glue Studio eine Verbindung unter Datenverbindungen, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie unter „Datenverbindungen“ die Option Verbindung erstellen aus.

    2. Wählen Sie bei der Auswahl einer Datenquelle Pendo aus.

    3. Geben Sie Ihre Pipedrive-Instance-URL an.

    4. Wählen Sie die IAM-Rolle aus, die AWS Glue annehmen kann und die über Berechtigungen für folgende Aktionen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    5. Geben Sie die vom Benutzer verwaltete Client-Anwendungs-Client-ID der Pipedrive-Anwendung an, zu der Sie eine Verbindung herstellen möchten.

    6. Wählen Sie das secretName aus, das Sie für diese Verbindung in AWS Glue verwenden möchten, um die Token einzufügen.

    7. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung, secretName zu lesen. Wählen Sie Weiter aus.

  4. Geben Sie connectionName an und wählen Sie Weiter aus.

  5. Wählen Sie auf der nächsten Seite die Option Verbindung erstellen aus. Sie werden aufgefordert, sich bei Pipedrive anzumelden. Geben Sie Ihren Benutzernamen und Ihr Passwort ein und wählen Sie Anmelden aus.

  6. Sobald Sie angemeldet sind, wählen Sie Weiter zur App aus. Jetzt ist Ihre Verbindung einsatzbereit.

  7. Geben Sie in der Konfiguration Ihres AWS Glue-Auftrags connectionName als zusätzliche Netzwerkverbindung an.