Identifiants
Les objets d'identifiant permettent de rendre les données d'authentification (comme des noms d'utilisateur, des mots de passe et des détails d'authentification OAuth) portables dans plusieurs environnements d'exécution de mappage, d'une manière sûre. Les identifiants sont utiles dans des mappages qui exigent une authentification HTTP de base ou une authorisation OAuth 2.0. Vous pouvez définir des identifiants dans MapForce et aussi dans FlowForce Server. Si des identifiants ont été définis dans MapForce, vous pouvez les déployez en option dans FlowForce Server, comme pour le déploiement des mappages.
Une fois avoir compilé le mappage dans un fichier d'exécution MapForce Server (.mfx), MapForce Server exécutera le fichier .mfx selon vos choix effectués au moment de la conception du mappage.
Si vous avez coché la case Inclure dans le fichier d'exécution MapForce Server et Déploiement du mappage lors de la création de l'identifiant dans MapForce, MapForce Server utilisera le moment d'exécution tout identifiant qui a été stocké dans le fichier .mfx. Cela signifie que vous pouvez exécuter le mappage avec une commande comme :
<exec> run mapping.mfx |
Où <exec> est le chemin de l'exécutable MapForce Server. Ce chemin peut être soit absolu soit, si le répertoire actuel est le même que l'exécutable, vous pouvez saisir uniquement le nom de l'exécutable.
Si vous avez saisi uniquement le nom de l'identifiant (sans le nom de l'utilisateur et le mot de passe) dans MapForce, vous devrez fournir explicitement ces détails au moment de l'exécution du mappage, avec l'aide de l'option de ligne de commande --credential disponible pour la commande run. Ainsi, vous pouvez utiliser, par exemple, un ensemble d'identifiants différent dans la production, contrairement à ceux utilisés lors de la conception du mappage. L'option --credential a la forme --credential=KEY:VALUE., où
•KEY est le nom de l'identifiant tel qu'il a été défini dans MapForce.
•VALUE est une propriété d'identifiant, ou une liste de propriétés séparées par une esperluette (&). En ce qui concerne les identifiants de type "mot de passe", les propriétés possibles sont username et password. En ce qui concerne les identifiants de type OAuth 2.0, la seule propriété prise en charge est oauth:token.
•Les valeurs de propriété réelles sont fournies comme des paramètres de requête dans une URL, en utilisant le signe "=".
Par exemple :
<exec> run mapping.mfx --credential="mycredential:username=admin&password=4xJ38dnx7" |
Dans l'extrait de code ci-dessus, la valeur de l'option --credential est entourée de guillemets pour traiter la valeur littéralement, puisque le nom de l'utilisateur et le mot de passe sont séparés par une esperluette.
Si votre mappage nécessite plusieurs ensembles d'identifiants nommés pour pouvoir être exécutés, vous pouvez spécifier l'option --credential plusieurs fois.
Les identifiants fournis en tant qu'options de ligne de commande prennent précédence sur les identifiants stockés. |
Si vous n'avez pas coché la case Inclure dans le fichier d'exécution MapForce Server et Déploiement du mappage, les champs sensibles manquent. Cela signifie que vous devez fournir le mot de passe dans la ligne de commande tout en référant encore l'identifiant par son nom, par exemple :
<exec> run mapping.mfx --credential=mycredential:password=4xJ38dnx7 |
Les champs suivants sont considérés être des données sensibles :
•Mot de passe (pour les identifiants de type "Mot de passe") •Client Secret, Jeton d'accès, et Réinitialiser jeton (pour des identifiants de type "OAuth 2.0") |
En ce qui concerne des mappages qui nécessitent une autorisation OAuth 2.0, la ligne de commande MapForce Server accepte un jeton d'accès OAuth 2.0 en tant qu'entrée au moment de l'exécution du mappage. Veuillez noter que la ligne de commande de MapForce Server ne fournit pas une GUI interactive par design, vous devrez donc obtenir le jeton d'accès OAuth 2.0 par des moyens externes (par exemple, en le demandant avec MapForce) lorsque vous utilisez la ligne de commande spécifiquement. Néanmoins, cela n'est pas nécessaire si MapForce Server est exécuté sous la gestion FlowForce Server, puisque ce dernier est capable d'acquérir de manière autonome un nouveau jeton d'accès OAuth 2.0 au moment de la marche.
Dans la ligne de commande, l'exécution du mappage avec des identifiants stocké est possible tant que le jeton d'accès OAuth 2.0 stocké n'a pas expiré ou n'a pas été révoqué par le fournisseur du service Web. Ainsi, fournir un nouveau jeton d'accès OAuth 2.0 (obtenu par des moyens externes) en utilisant l'option --credential, par exemple :
<exec> run mapping.mfx --credential=my_oauth_credential:oauth:token=jdsaflkajlkewsaiurthczv904215-jhd |
Où :
•my_oauth_credential est le nom de l'identifiant OAuth 2.0 créé depuis MapForce.
•oauth:token est le moyen d'indiquer à MapForce Server qu'un nouveau jeotn d'accès OAuth 2.0 est fourni au moment de la marche.
MapForce Server API
Le MapForce Server API propose des méthodes pour créer des identifiants, ajouter des propriétés dans les identifiants, et fermer les identifiants après avoir fini de les déclarer. L'extrait de code suivant illustre la manière typique de déclarer des identifiants de mot de passe dans un programme C# qui exécute un mappage :
//Create a MapForce Server object |
Pour effectuer des autorisations OAuth 2.0 depuis un programme qui exécute un mappage, le nom de propriété d'identifiant doit être défini sur oauth:token, comme illustré ci-dessous :
//Create a MapForce Server object // Add the credential properties // Close the credential |
Si le mappage nécessite plusieurs ensembles d'identifiants, utiliser les méthodes ci-dessus pour ajouter autant d'ensembles que d'identifiants sont nécessaires. Une fois que vous avez déclaré tous les identifiants requis, vous pouvez exécuter le fichier d'exécution de mappage d'une manière standard, en appelant la méthode Run(). Pour plus d'informations, voir la Référence API.