BarAuth configuration

Utilisez la configuration BarAuth pour fournir des informations d'identification de connexion à un système de référentiel externe qui stocke un ou plusieurs fichiers BAR que vous souhaitez déployer.

Résumé des principales informations

Nom ou type de fichier

JSON file

Le dossier contient-il des secrets?

Oui

Emplacement des données importées ou extraites

Le contenu JSON est extrait vers /home/aceuser/secrets
Les certificats d'autorité de certification sont extraits vers /home/aceuser/barurlendpoint

Nombre maximal de configurations BarAuth autorisées par période d'exécution de l'intégration

Le fichier BarAuth

La configuration de BarAuth nécessite un fichier JSON qui contient les informations d'identification pour se connecter à un point de terminaison HTTPS où un ou plusieurs fichiers BAR sont stockés.

Vous pouvez référencer ces fichiers BAR dans une liste séparée par des virgules dans le champ Bar URL lorsque vous déployez un fichier BAR. Les mêmes informations d'identification doivent s'appliquer à tous les fichiers BAR que vous référencez pour le déploiement. Vous ne pouvez appliquer qu'une seule configuration de type BarAuth à une intégration. Cependant, plusieurs intégrations peuvent utiliser une configuration BarAuth pour se connecter au même point final.

Les informations d'identification nécessaires pour se connecter à un référentiel externe dépendent du type de sécurité configuré pour le point d'accès. Les connexions sont possibles avec les types de terminaux suivants :

Points finaux nécessitant une authentification de base
Les terminaux qui utilisent des certificats auto-signés ou des certificats provenant d'une autorité de certification (AC) d'entreprise ou de confiance
Points finaux ne nécessitant aucune authentification

Pour spécifier les informations d'identification permettant de se connecter à un référentiel externe, définissez le contenu JSON, puis enregistrez le fichier sous filename.json. Les lignes directrices suivantes décrivent comment définir le contenu.

Si le point d'accès ne nécessite pas d'authentification, indiquez un nom d'utilisateur et un mot de passe vierges au format JSON dans un éditeur de texte :
```
{"authType":"BASIC_AUTH","credentials":{"username":"","password":""}}
```
Si le point d'accès est sécurisé par une authentification de base, indiquez un nom d'utilisateur et un mot de passe valides au format JSON dans un éditeur de texte :
```
{"authType":"BASIC_AUTH","credentials":{"username":"myUsername","password":"myPassword"}}
```
Remarque :
Si vous utilisez une authentification de base qui requiert un nom d'utilisateur avec une clé API comme mot de passe, vous pouvez spécifier la clé API comme valeur myPassword valeur.

Si vous vous connectez à un point d'accès qui utilise un certificat d'une autorité de certification de confiance, vous pouvez vous connecter en utilisant l'authentification de base sans avoir à spécifier les détails du certificat.
Pour ignorer toutes les erreurs de certificat provenant du point final, incluez le paramètre insecureSsl: true dans le contenu JSON à l'aide d'un éditeur de texte :
```
{"authType":"BASIC_AUTH","credentials":{"username":"myUsername","password":"myPassword","insecureSsl":"true"}}
```
Si le terminal nécessite un certificat auto-signé ou un certificat émis par l'autorité de certification de l'entreprise, utilisez un paramètre caCert pour fournir le certificat réel. Pour spécifier le contenu du certificat dans un format conforme à JSON, vous devez supprimer les sauts de ligne du certificat en le convertissant en une seule ligne.
1. Utilisez la méthode de votre choix pour convertir le contenu du certificat en une seule ligne. Dans l'exemple suivant, la commande awk est utilisée pour remplacer tout caractère de nouvelle ligne caché dans un fichier de certificat (nommé caCert.pem) par le terminateur de fin de ligne (\n). Le résultat affiche le contenu du certificat sur une seule ligne.
```
awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' caCert.pem
```
2. Dans un éditeur de texte, ajoutez le contenu JSON suivant avec une valeur caCert qui spécifie la sortie d'une seule ligne pour le contenu du certificat :
```
{"authType":"BASIC_AUTH","credentials":{"username":"myUsername","password":"myPassword","caCert":"-----BEGIN CERTIFICATE-----\nThisText\nREPRESENTSa\nVERYlongSringOfCharactersINa\nSingleLine\n-----END CERTIFICATE-----\n"}}
```

Pour configurer votre intégration afin qu'elle se connecte au référentiel qui contient vos fichiers BAR, créez une configuration BarAuth dans l'onglet Configurations de la page Gérer. Pour plus d'informations, voir Fournir des informations d'identification et des secrets dans les configurations.

Vous pouvez ensuite importer le fichier .json dans l'éditeur BarAuth ou coller son contenu.

BarAuth éditeur de texte avec contenu collé

Conseil : Pour des raisons de sécurité, le mot de passe dans le contenu .json que vous ajoutez n'est disponible qu'en tant que valeur REDACTED après la création de la configuration.

Lorsque vous déployez l'intégration, le fichier JSON BarAuth est extrait dans le répertoire de configuration par défaut /home/aceuser/secrets/, et tous les certificats d'autorité de certification que vous spécifiez dans les informations d'identification sont extraits vers /home/aceuser/barurlendpoint. Vous ne pouvez pas accéder directement à ces emplacements, mais vous pouvez les utiliser pour vous référer aux paramètres d'autres configurations.