Box-Verbindung

Sie können ein Verbindungsasset für den Zugriff auf Ihre Daten in Box erstellen.

Die Box-Plattform ist ein Cloud-Content-Management- und File-Sharing-Service.

Voraussetzungen

Angepasste App in Box erstellen

Bevor Sie eine Verbindung zu Box herstellen, erstellen Sie eine angepasste App in der Box Developer Console. Sie können eine App für den Zugriff auf Anwendungsebene erstellen, die Benutzer zum Freigeben von Dateien verwenden können, oder Sie können eine App für den unternehmensweiten Zugriff auf alle Benutzerkonten erstellen. Mit einem unternehmensweiten Zugriff müssen Benutzer keine Dateien und Ordner mit der Anwendung gemeinsam nutzen.

  1. Gehen Sie zur Box Developer Console und folgen Sie den Anweisungen des Assistenten, um eine benutzerdefinierte App zu erstellen. Wählen Sie für die OAuth 2.0 with JWT (Server Authentication)Authentifizierungsmethode.
  2. Nehmen Sie auf der Seite Configuration folgende Auswahl vor. Behalten Sie anderenfalls die Standardeinstellungen bei.
    1. Wählen Sie eine der beiden Auswahlmöglichkeiten für App Access Level aus:
      • Behalten Sie die Standardauswahl für App Access Only bei, um Zugriff auf von Benutzern gemeinsam genutzte Dateien zu ermöglichen.
      • Wählen Sie App + Enterprise Access aus, um eine App mit unternehmensweitem Zugriff auf alle Benutzerkonten zu erstellen.
    2. Klicken Sie unter Add and Manage Public Keys auf Generate a Public/Private Keypair. Für diese Auswahl ist es erforderlich, dass die Zwei-Faktor-Authentifizierung auf dem Box-Konto aktiviert ist, aber Sie können sie anschließend inaktivieren. Das generierte Schlüsselpaar erstellt eine Konfigurationsdatei (*_config.json), die Sie herunterladen können. Sie benötigen die Informationen in dieser Datei, um die Verbindung in Ihrem Projekt herzustellen.
  3. Wenn Sie App + Enterprise Access unter Advanced Features ausgewählt haben, wählen Sie die folgenden beiden Kontrollkästchen aus:
    • Make API calls using the as-user header
    • Benutzerzugriffstoken generieren
  4. Übergeben Sie die App-Client-ID zur Genehmigung an den Box-Unternehmensadministrator: Rufen Sie Ihre Anwendung in der Box Developer Console auf und wählen Sie in der linken Seitenleiste Ihrer Anwendung den Link Allgemein aus. Blättern Sie zum Abschnitt App-Autorisierung.

Box-Verbindung erstellen

Geben Sie die Werte aus der heruntergeladenen Konfigurationsdatei für diese Einstellungen ein:

  • Client-ID
  • Geheimer Clientschlüssel
  • Unternehmens-ID
  • Privater Schlüssel (ersetzen Sie jedes Vorkommen von \n durch einen Zeilenumbruch)
  • Kennwort für privaten Schlüssel (Wert von passphrase in der Konfigurationsdatei)
  • Öffentlicher Schlüssel (Wert von publicKeyID in der Konfigurationsdatei)

Für Anmeldeinformationen können Sie Geheimnisse verwenden, wenn für die Plattform ein Tresor konfiguriert ist und der Dienst Tresore unterstützt. Weitere Informationen finden Sie unter Verwenden von Geheimnissen aus Tresoren in Verbindungen.

Unternehmensweite App

Wenn Sie eine App für unternehmensweiten Zugriff konfiguriert haben, geben Sie den Benutzernamen des Box-Benutzerkontos in das Feld Benutzername ein.

App auf Anwendungsebene

Benutzer müssen ihre Dateien explizit mit der E-Mail-Adresse der App teilen, damit die App auf die Dateien zugreifen kann.

  1. Erstellen Sie einen REST-Aufruf an die Verbindung, um die E-Mail-Adresse der App zu ermitteln. Beispiel:

    curl -X PUT "https://api.dataplatform.cloud.ibm.com/v2/connections/{connection_id}/actions/get_user_info?project_id={project_id}" \
  -H "Authorization: Bearer YOUR_ACCESS_TOKEN" \
  -H "Content-Type: application/json"

    Gibt Folgendes zurück:

    {
 "login_name": "AutomationUser_123467_aBcDEFg12h@boxdevedition.com"
}

  2. Teilen Sie die Dateien und Ordner in Box, auf die Sie von Watson Studio aus Zugriff haben möchten, mithilfe des Anmeldenamens, der vom REST-Aufruf zurückgegeben wurde.

Einhaltung der Federal Information Processing Standards (FIPS)

Diese Verbindung ist FIPS-konform und kann in einem FIPS-fähigen Cluster verwendet werden.

Hinweis: Damit der FIPS-Modus mit der Box-Verbindung funktioniert, müssen Sie einen entschlüsselten privaten Schlüssel bereitstellen.

Entschlüsseln eines privaten Schlüssels

Um einen privaten Schlüssel mit dem zugehörigen Passwort zu entschlüsseln, führen Sie den folgenden Befehl aus. Dieser Prozess verwendet den openssl pkcs8 Befehl, um eine unverschlüsselte Version des privaten Schlüssels zu generieren.

openssl pkcs8 -in private_key.pem -passin file:pass.txt -out private_key_unencrypted.pem

Die verwendeten Parameter sind:

private_key.pem
Der verschlüsselte private Schlüssel, der von Box generiert und Ihnen zur Verfügung gestellt wurde.
pass.txt
Diese Datei enthält das Passwort, das mit dem privaten Schlüssel verknüpft ist, der von Box generiert und Ihnen zur Verfügung gestellt wurde.
private_key_unencrypted.pem
Dies ist die Ausgabedatei, die nach Ausführung des Befehls den unverschlüsselten privaten Schlüssel enthält.

Einschränkung

Wenn Sie Tausende von Dateien in einem Box-Ordner haben, kann die Verbindung die Dateien möglicherweise nicht vor Ablauf der Zeitüberschreitung abrufen. Jobs oder Profile, die die Box-Dateien verwenden, funktionieren möglicherweise nicht.

Workaround : Ordnen Sie die Dateihierarchie in Box neu, sodass weniger Dateien im selben Ordner vorhanden sind.

Unterstützte Dateitypen

Die Box-Verbindung unterstützt strukturierte und unstrukturierte Dateiformate.

Die Verbindung unterstützt die folgenden strukturierten Dateitypen: Avro, CSV, getrennter Text, Excel, JSON, ORC, Parquet, SAS, SAV, SHP und XML.

Die Verbindung unterstützt Modi zum Lesen und Schreiben von Binärdaten. Diese Modi können zum Lesen und Schreiben von unstrukturierten Datenformaten wie DOC, DOCX, MD, PDF, PPT, PPTX und TXT verwendet werden.

Weitere Informationen