Identifiants
Un objet d’identifiant est un morceau de données qui stocke l’information d’authentification telle que les noms utilisateurs et mots de passe, certificats, clés API, jetons, etc. qui sont utilisés pour gérer et transmettre en toute sécurité les détails d’authentification et accéder aux différents services et ressources.
Protocoles pris en charge
FlowForce Server prend en charge les protocoles suivants :
•FTP
•FTPS
•HTTP
•SFTP( Advanced Edition)
|
Si vous avez mis sous licence MapForce et MapForce Server pour pouvoir exécuter des mappages en tant que tâches FlowForce Server, vous pouvez créer des objets d'identifiants non seulement dans FlowForce Server, mais aussi dans MapForce au moment du design du mappage. En option, vous pouvez déployer des identifiants créés dans MapForce sur FlowForce Server, avec le mappage dans lequel ils appartiennent ou en tant qu'objets individuels. Un identifiant déployé ne store pas nécessairement des données sensibles telles que le nom utilisateur et le mot de passe.
Pour des informations concernant la création des identifiants dans MapForce et les déployant sur FlowForce Server, consultez la documentation de MapForce (https://www.altova.com/fr/documentation). Pour plus de détails concernant la configuration ou le contournement des identifiants dans les tâches de mappage, voir Identifiants dans les fonctions de mappage.
Points importants
Les utilisateurs ne peuvent pas se référer aux identifiants stockés dans les conteneurs lorsqu'ils ne possèdent pas les permissions pertinentes. Pour rendre des identifiants accessibles depuis un conteneur spécifique pour un utilisateur ou un rôle, les administrateurs doivent accorder la permission Identifiants - Utilisation à cet utilisateur ou ce rôle (voir Comment fonctionnent les permissions).
Puisque le mot de passe en texte clair doit être envoyé à la fonction de login du système d'exploitation, les mots de passe sont stockés dans une forme chiffrée réversible dans la base de données FlowForce Server. L'administrateur doit s'assurer de limiter l'accès au fichier de base de données de FlowForce Server, voir Données d’application de FlowForce Server
Types d'identifiant
FlowForce Server prend en charge les types d'identifiant suivants :
•Mot de passe (la combinaison d'un nom d'utilisateur et d'un mot de passe)
•OAuth 2.0 (Advanced Edition)
•Clé SSH (Advanced Edition)
Dans FlowForce Server, vous pouvez définir les identifiants soit à chaque fois que vous créez une nouvelle tâche (par ex., identifiants locaux) ou en objets d’identifiant autonome (réutilisables). Dans le cas de identifiants individuels, lorsque vous créez une tâche, vous pouvez faire référence aux identifiants définis précédemment à la place de les saisir une nouvelle fois. Les identifiants autonomes sont également pratiques car vous pouvez les mettre à jour facilement à un endroit quand ils changent et ce changement affectera toutes les tâches qui utilisent la référence d’identifiant.
Identifiants de mot de passe
Les Identifiants de mot de passe sont requis par chaque tâche ; ils permettent l’exécution de la tâche en tant qu’utilisateur de système d’exploitation. Plus spécifiquement, lorsque vous créez une tâche dans FlowForce Server, vous devez fournir les identifiants du compte d'utilisateur avec lesquels la tâche doit être exécutée. Veuillez noter que si le compte utilisateur ne dispose pas des droits suffisants sur le système d'exploitation, la tâche ne peut pas être exécutée avec succès. Les identifiants Mot de passe sont aussi requis quand vous appelez les fonctions FTP built-in, où une autorisation vers un serveur FTP est requise. Les déclencheurs de surveillance de fichier nécessitent aussi des identifiants de mot de passe.
Pour les détails concernant les identifiants de mot de passe, voir Type d’identifiant : Mot de passe.
Identifiants OAuth 2.0 (Advanced Edition)
Les identifiants OAuth 2.0 sont nécessaires pour les tâches qui appellent les services Web là où OAuth 2.0 esr requis. Les identifiants OAuth 2.0 peuvent être définis en tant qu’identifiants uniquement autonomes (pas local) et être référencés par la suite depuis toute tâche lorsqu’ils sont requis. Pour plus d'informations sur les identifiants OAuth 2.0, voir Type d’identifiant : OAuth 2.0.
Identifiants Clé SSH (Advanced Edition)
La Clé SSH est un type d’identifiant valide uniquement pour SFTP. Le principe essentiel de ce type est basé sur l’usage d’une paire unique de clés : la clé publique chiffre le message, le serveur le reçoit et la clé privée aide à décrypter ce message. L’identifiant peut être utilisé pour authentifier les connexions SFTP. Pour les détails, voir la section /system/sftp.
Pour plus d’information sur les identifiants de Clé SSH, voir Type d’identifiant : Clé SSH.