Configurazione delle connessioni Asana
Asana supporta il tipo di concessione AUTHORIZATION_CODE per OAuth2.
Questo tipo di concessione è considerato OAuth “a tre gambe” in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terzi per l'autenticazione. Gli utenti possono scegliere di creare la propria app connessa in Asana e fornire l'ID client e il segreto del client durante la creazione di connessioni tramite la console AWS Glue. In questo scenario, verranno comunque reindirizzati ad Asana per accedere e autorizzare AWS Glue ad accedere alle proprie risorse.
Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.
Per la documentazione pubblica di Asana sulla creazione di un'app connessa per il flusso AUTHORIZATION_CODE OAuth, consulta le API di Asana
Per configurare una connessione Asana:
-
In AWS Secrets Manager, crea un segreto con i seguenti dettagli:
-
Per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa Consumer Secret con
USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRETcome chiave. -
Nota
È necessario creare un segreto per la connessione in AWS Glue.
-
-
In AWS Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi riportati qui di seguito:
-
In Tipo di connessione, seleziona Asana.
-
Fornisci l'ambiente Asana.
-
Seleziona il ruolo IAM che AWS Glue può assumere e che dispone delle autorizzazioni per le seguenti azioni:
-
Seleziona il
secretNameda utilizzare per questa connessione in AWS Glue per inserire i token. -
Seleziona le opzioni di rete se desideri utilizzare la tua rete.
-
-
Concedi al ruolo IAM associato al processo AWS Glue l'autorizzazione a leggere
secretName.
