Configuration des connexions Productboard - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des connexions Productboard

Productboard prend en charge l'authentification personnalisée et. OAuth2.0 Car OAuth2.0 Productboard soutient le type de AUTHORIZATION_CODE subvention.

  • Ce type de subvention est considéré comme « à trois étapes » OAuth car il repose sur la redirection des utilisateurs vers le serveur d'autorisation tiers pour authentifier l'utilisateur. Il est utilisé lors de la création de connexions via la AWS Glue console. L'utilisateur qui crée une connexion peut par défaut s'appuyer sur une application connectée AWS Glue dont il est propriétaire et où il n'a pas besoin de fournir d'informations OAuth connexes, à l'exception de son identifiant client Productboard et de son secret client. La AWS Glue console redirige l'utilisateur vers Productboard où il doit se connecter et autoriser AWS Glue les autorisations demandées pour accéder à son instance Productboard.

  • Les utilisateurs peuvent toujours choisir de créer leur propre application connectée dans Productboard et de fournir leur propre identifiant client et leur propre secret client lors de la création de connexions via la AWS Glue console. Dans ce scénario, ils seront toujours redirigés vers Productboard pour se connecter et autoriser l'accès AWS Glue à leurs ressources.

  • Ce type de subvention donne lieu à un jeton d'actualisation et à un jeton d'accès. Le jeton d'accès est de courte durée et peut être actualisé automatiquement sans interaction de l'utilisateur à l'aide du jeton d'actualisation.

  • Pour consulter la documentation publique de Productboard sur la création d'une application connectée pour AUTHORIZATION_CODE OAuth Flow, consultez Comment intégrer à Productboard via OAuth2 la documentation destinée aux développeurs.

Pour configurer une connexion Productboard :

  1. Dans AWS Secrets Manager, créez un secret avec les informations suivantes :

    • Pour OAuth l'authentification — Pour l'application connectée gérée par le client : le secret doit contenir le secret du consommateur de l'application connectée avec USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET comme clé.

    • Pour Custom auth — Pour une application connectée gérée par le client : Secret doit contenir l'application connectée JWT token avec access_token comme clé.

    Note

    Il est indispensable de créer un secret par connexion AWS Glue.

  2. Dans AWS Glue Studio, créez une connexion sous Connexions de données en suivant les étapes ci-dessous :

    1. Lorsque vous sélectionnez une source de données, sélectionnez Productboard.

    2. Sélectionnez le rôle IAM pour lequel AWS Glue vous pouvez assumer et qui dispose des autorisations nécessaires pour effectuer les actions suivantes :

      JSON
      {
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    3. Sélectionnez le type d'authentification pour vous connecter à la source de données :

      • Pour OAuth l'authentification : indiquez le et Token URL User Managed Client Application ClientId de l'application Productboard.

    4. Sélectionnez celui secretName que vous souhaitez utiliser pour cette connexion AWS Glue afin d'y placer les jetons.

    5. Sélectionnez les options réseau si vous souhaitez utiliser votre réseau.

  3. Accordez au rôle IAM associé à votre AWS Glue travail l'autorisation de liresecretName.

  4. Dans la configuration de votre AWS Glue tâche, fournissez connectionName une connexion réseau supplémentaire.