Configurazione delle connessioni Edge NXT di Blackbaud Raiser - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni Edge NXT di Blackbaud Raiser

Edge NXT di Blackbaud Raiser supporta il tipo di concessione AUTHORIZATION_CODE per. OAuth2

  • Questo tipo di concessione è considerato «a tre gambe» in OAuth quanto si basa sul reindirizzamento degli utenti a un server di autorizzazione di terze parti per autenticare l'utente. Viene utilizzato durante la creazione di connessioni tramite la console. AWS Glue La AWS Glue console reindirizzerà l'utente a Edge NXT di Blackbaud Raiser, dove l'utente deve effettuare il login e consentire AWS Glue le autorizzazioni richieste per accedere alla propria istanza Edge NXT di Blackbaud Raiser.

  • Gli utenti possono scegliere di creare la propria app connessa in Edge NXT di Blackbaud Raiser e fornire il proprio ID client, chiave di sottoscrizione e URL di istanza durante la creazione di connessioni tramite la console. AWS Glue In questo scenario, verranno comunque reindirizzati a Edge NXT di Blackbaud Raiser per accedere e autorizzare l'accesso alle proprie risorse. AWS Glue

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la documentazione pubblica di Edge NXT di Blackbaud Raiser sulla creazione di un'app connessa per il flusso del codice di autorizzazione, vedi Autorizzazione. OAuth

Per configurare una connessione Edge NXT di Blackbaud Raiser:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    1. Per le app connesse gestite dal cliente, il segreto deve contenere la chiave API dell'app connessa con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    2. Nota: devi creare un segreto per le tue connessioni in AWS Glue.

  1. In AWS Glue Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:

    1. Quando selezioni un'origine dati, scegli Edge NXT di Blackbaud Raiser.

    2. Fornisci il INSTANCE_URL dell'account Edge NXT di Blackbaud Raiser a cui desideri connetterti.

    3. Fornisci il clientId dell'applicazione client gestita dall'utente.

    4. Fornisci la chiave di sottoscrizione associata al tuo account.

    5. Seleziona il ruolo AWS IAM che AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    6. Seleziona quello secretName che desideri utilizzare per questa connessione per AWS Glue inserire i token.

    7. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.

  2. Concedi il permesso di lettura secretName al ruolo IAM associato al tuo AWS Glue lavoro.