Configurazione delle connessioni di Productboard - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle connessioni di Productboard

Productboard supporta l'autenticazione personalizzata e OAuth2.0. Per Productboard OAuth2.0 supporta il tipo di concessione AUTHORIZATION_CODE.

  • Questo tipo di concessione è considerato OAuth “a tre gambe” in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terzi per l'autenticazione. Viene utilizzato durante la creazione di connessioni tramite la AWS Glue console. Per impostazione predefinita, l'utente che crea una connessione può fare affidamento su un'app connessa di AWS Glue proprietà in cui non è necessario fornire alcuna informazione OAuth correlata ad eccezione del Productboard Client ID e del Client Secret. La AWS Glue Console reindirizzerà l'utente a Productboard, dove l'utente deve effettuare il login e consentire le autorizzazioni richieste per accedere AWS Glue alla propria istanza di Productboard.

  • Gli utenti possono comunque scegliere di creare la propria app connessa in Productboard e fornire il proprio Client ID e Client Secret durante la creazione di connessioni tramite la Console. AWS Glue In questo scenario, verranno comunque reindirizzati a Productboard per accedere e autorizzare l'accesso AWS Glue alle proprie risorse.

  • Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento.

  • Per la documentazione pubblica di Productboard sulla creazione di un'app connessa per AUTHORIZATION_CODE OAuth flow, vedi Come integrarsi con Productboard tramite - documentazione per sviluppatori. OAuth2

Per configurare una connessione Productboard:

  1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli:

    • Per l'autenticazione OAuth: per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa Consumer Secret con USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET come chiave.

    • Per Custom auth - per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa JWT token con access_token come chiave.

    Nota

    È necessario creare un segreto per ogni connessione in AWS Glue.

  2. In AWS Glue Studio, crea una connessione in Connessioni dati seguendo i passaggi seguenti:

    1. Quando si seleziona una Origine dati, selezionare Productboard.

    2. Seleziona il ruolo IAM per il quale AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    3. Selezionare il tipo di autenticazione per connetterti a un'origine dati:

      • Per l'autenticazione OAuth: fornire Token URL e User Managed Client Application ClientId dell'app Productboard.

    4. Seleziona quello secretName che desideri utilizzare per questa connessione per AWS Glue inserire i token.

    5. Selezionare le opzioni di rete se si desidera utilizzare la propria rete.

  3. Concedi il permesso di lettura secretName al ruolo IAM associato al tuo AWS Glue lavoro.

  4. Nella configurazione del AWS Glue lavoro, fornisci connectionName una connessione di rete aggiuntiva.