# 配置 Blackbaud Raiser Edge NXT 连接
<a name="blackbaud-configuring-connections"></a>

Blackbaud Raiser Edge NXT 支持 OAuth2 的 AUTHORIZATION\_CODE 授权类型。
+ 此授权类型被视为“三足型”OAuth，因为它依赖于将用户重定向到第三方授权服务器来对用户进行身份验证。它用于通过 AWS Glue 控制台创建连接。AWS Glue 控制台会将用户重定向到 Blackbaud Raiser Edge NXT，用户必须登录并向 AWS Glue 授予所请求的权限，以便其访问自己的 Blackbaud Raiser Edge NXT 实例。
+ 用户可以选择在 Blackbaud Raiser Edge NXT 中创建自己的关联应用程序，并在通过 AWS Glue 控制台创建连接时提供自己的客户端 ID、订阅密钥和实例 URL。在这种情况下，用户仍会被重定向到 Blackbaud Raiser Edge NXT，以便登录并授权 AWS Glue 访问自己的资源。
+ 此授权类型会生成刷新令牌和访问令牌。访问令牌的有效期很短，可以通过刷新令牌在不需要用户干预的情况下自动刷新。
+ 有关为授权码 OAuth 流创建关联应用程序的 Blackbaud Raiser Edge NXT 公共文档，请参阅 [Authorization](https://developer.blackbaud.com/skyapi/docs/authorization)。

要配置 Blackbaud Raiser Edge NXT 连接，请执行以下操作：

1. 在 AWS Secrets Manager 中，创建一个包含以下详细信息的密钥：

   1. 对于客户管理型关联应用程序，密钥应包含关联应用程序的 API 密钥，且以 `{{USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET}}` 为键。

   1. 注意：必须在 AWS Glue 中为连接创建一个密钥。

1. 在 AWS Glue Glue Studio 中，按照以下步骤在**数据连接**下创建连接：

   1. 选择**数据来源**时，选择 Blackbaud Raiser Edge NXT。

   1. 提供要连接的 Blackbaud Raiser Edge NXT 账户的 `INSTANCE_URL`。

   1. 提供用户托管客户端应用程序 `clientId`。

   1. 提供与账户关联的订阅密钥。

   1. 选择 AWS Glue 可以代入并有权执行以下操作的 AWS IAM 角色：

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "secretsmanager:DescribeSecret",
              "secretsmanager:GetSecretValue",
              "secretsmanager:PutSecretValue",
              "ec2:CreateNetworkInterface",
              "ec2:DescribeNetworkInterfaces",
              "ec2:DeleteNetworkInterface"
            ],
            "Resource": "*"
          }
        ]
      }
      ```

------

   1. 在 AWS Glue 中选择您要用于此连接的 `secretName`，然后放置令牌。

   1. 如果要使用网络，请选择网络选项。

1. 向与您的 AWS Glue 作业关联的 IAM 角色授予读取 `secretName` 的权限。