Configuration des connexions Blackbaud Raiser’s Edge NXT - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des connexions Blackbaud Raiser’s Edge NXT

Blackbaud Raiser's Edge NXT prend en charge le type de subvention AUTHORIZATION_CODE pour. OAuth2

  • Ce type de subvention est considéré comme « à trois étapes » OAuth car il repose sur la redirection des utilisateurs vers un serveur d'autorisation tiers pour authentifier l'utilisateur. Il est utilisé lors de la création de connexions via la AWS Glue console. La AWS Glue console redirige l'utilisateur vers Blackbaud Raiser's Edge NXT où il doit se connecter et autoriser AWS Glue les autorisations demandées pour accéder à son instance Blackbaud Raiser's Edge NXT.

  • Les utilisateurs peuvent choisir de créer leur propre application connectée dans Blackbaud Raiser's Edge NXT et de fournir leur propre identifiant client, clé d'abonnement et URL d'instance lors de la création de connexions via la console. AWS Glue Dans ce scénario, ils seront toujours redirigés vers Blackbaud Raiser's Edge NXT pour se connecter et autoriser AWS Glue l'accès à leurs ressources.

  • Ce type d’autorisation donne lieu à un jeton d’actualisation et à un jeton d’accès. Le jeton d’accès est de courte durée et peut être actualisé automatiquement sans interaction de l’utilisateur à l’aide du jeton d’actualisation.

  • Pour consulter la documentation publique de Blackbaud Raiser's Edge NXT sur la création d'une application connectée pour le OAuth flux de code d'autorisation, voir Autorisation.

Pour configurer une connexion Blackbaud Raiser’s Edge NXT :

  1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes :

    1. Pour l’application connectée gérée par le client, le secret doit contenir la clé d’API de l’application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé.

    2. Remarque : vous devez créer un secret pour vos connexions dans AWS Glue.

  1. Dans AWS Glue Glue Studio, créez une connexion sous Data Connections en suivant les étapes ci-dessous :

    1. Lorsque vous sélectionnez une source de données, sélectionnez Blackbaud Raiser’s Edge NXT.

    2. Indiquez l’INSTANCE_URL du compte Blackbaud Raiser’s Edge NXT auquel vous souhaitez vous connecter.

    3. Indiquez le clientId de l’application du client gérée par l’utilisateur.

    4. Indiquez la clé d’abonnement associée à votre compte.

    5. Sélectionnez le rôle AWS IAM qui AWS Glue peut assumer les actions suivantes et qui dispose des autorisations nécessaires pour les actions suivantes :

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    6. Sélectionnez celui secretName que vous souhaitez utiliser pour cette connexion AWS Glue afin d'y placer les jetons.

    7. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  2. Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de liresecretName.