Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione delle connessioni di Productboard Productboard supporta l'autenticazione personalizzata e `OAuth2.0`. Per Productboard `OAuth2.0` supporta il tipo di concessione `AUTHORIZATION_CODE`. + Questo tipo di concessione è considerato `OAuth` “a tre gambe” in quanto si basa sul reindirizzamento degli utenti al server di autorizzazione di terzi per l'autenticazione. Viene utilizzato durante la creazione di connessioni tramite la AWS Glue console. Per impostazione predefinita, l'utente che crea una connessione può fare affidamento su un'app connessa di AWS Glue proprietà in cui non è necessario fornire alcuna informazione `OAuth` correlata ad eccezione del Productboard Client ID e del Client Secret. La AWS Glue Console reindirizzerà l'utente a Productboard, dove l'utente deve effettuare il login e consentire le autorizzazioni richieste per accedere AWS Glue alla propria istanza di Productboard. + Gli utenti possono comunque scegliere di creare la propria app connessa in Productboard e fornire il proprio Client ID e Client Secret durante la creazione di connessioni tramite la Console. AWS Glue In questo scenario, verranno comunque reindirizzati a Productboard per accedere e autorizzare l'accesso AWS Glue alle proprie risorse. + Questo tipo di concessione genera un token di aggiornamento e un token di accesso. Il token di accesso dura poco tempo e può essere aggiornato automaticamente senza l'interazione dell'utente utilizzando il token di aggiornamento. + Per la documentazione pubblica di Productboard sulla creazione di un'app connessa per `AUTHORIZATION_CODE OAuth` flow, vedi [Come integrarsi con Productboard](https://developer.productboard.com/docs/how-to-integrate-with-productboard-via-oauth2-developer-documentation) tramite - documentazione per sviluppatori. OAuth2 Per configurare una connessione Productboard: 1. In AWS Secrets Manager, crea un segreto con i seguenti dettagli: + Per l'autenticazione `OAuth`: per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa Consumer Secret con `USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET` come chiave. + Per `Custom auth` - per le app connesse gestite dal cliente: il segreto deve contenere l'app connessa `JWT token` con `access_token` come chiave. **Nota** È necessario creare un segreto per ogni connessione in AWS Glue. 1. In AWS Glue Studio, crea una connessione in **Connessioni dati** seguendo i passaggi seguenti: 1. Quando si seleziona una **Origine dati**, selezionare Productboard. 1. Seleziona il ruolo IAM per il quale AWS Glue può assumere e dispone delle autorizzazioni per le seguenti azioni: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DeleteNetworkInterface" ], "Resource": "*" } ] } ``` ------ 1. Selezionare il tipo di autenticazione per connetterti a un'origine dati: + Per l'autenticazione `OAuth`: fornire `Token URL` e `User Managed Client Application ClientId` dell'app Productboard. 1. Seleziona quello `secretName` che desideri utilizzare per questa connessione per AWS Glue inserire i token. 1. Selezionare le opzioni di rete se si desidera utilizzare la propria rete. 1. Concedi il permesso di lettura `secretName` al ruolo IAM associato al tuo AWS Glue lavoro. 1. Nella configurazione del AWS Glue lavoro, fornisci `connectionName` una connessione di rete aggiuntiva.