Configuração de conexões do SAP OData - AWS Glue
AUTORIZAÇÃO PERSONALIZADATipo de concessão AUTHORIZATION_CODE

Configuração de conexões do SAP OData

Para configurar uma conexão do SAP OData:

  1. No AWS Glue Studio, crie uma conexão seguindo as seguintes etapas:

    1. Quando selecionar um Tipo de conexão, selecione SAP OData.

    2. Forneça o URL do host da aplicação da instância do SAP OData à qual você deseja se conectar.

    3. Forneça o Caminho do serviço da aplicação da instância do SAP OData à qual você deseja se conectar.

    4. Forneça o Número do cliente da instância do SAP OData à qual você deseja se conectar.

    5. Forneça o Número da porta da instância do SAP OData à qual você deseja se conectar.

    6. Forneça o Idioma de logon da instância do SAP OData à qual você deseja se conectar.

    7. Selecione o perfil do AWS IAM que o AWS Glue pode assumir e tem permissões para as seguintes ações:

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    8. Selecione o Tipo de autenticação que você deseja usar para essa conexão no AWS Glue.

      Autenticação personalizada: insira as seguintes entradas somente no caso de autenticação básica no Secrets Manager:

      {
    "basicAuthUsername": "<your-user-name>",
    "basicAuthPassword": "<your-pass-word>",
    "basicAuthDisableSSO": "True/False",
    "customAuthenticationType": "CustomBasicAuth"
}

      OAuth 2.0: insira as seguintes entradas somente no caso do OAuth 2.0:

      • ClientId da aplicação cliente gerenciada pelo usuário

      • USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET (o segredo do seu cliente) no Secrets Manager

      • URL do código de autorização

      • Token de autorização

      • Escopos do OAuth

    9. Selecione o (secretName) do AWS Secret (que você criou no Secrets Manager) que você deseja usar para essa conexão no AWS Glue para colocar os tokens.

    10. Selecione as opções de rede se quiser usar sua rede.

  2. Conceda permissão ao perfil do IAM associado ao seu trabalho do AWS Glue para ler secretName.

  3. Na configuração do trabalho do AWS Glue, forneça connectionName como uma Conexão de rede adicional.

AUTORIZAÇÃO PERSONALIZADA

Esse tipo de autorização: funciona bem para cenários de automação, pois permite o uso do nome de usuário e da senha antecipadamente com as permissões de um usuário específico na instância do SAP OData. O AWS Glue pode usar o nome de usuário e a senha para autenticar APIs do SAP OData. No AWS Glue, a autorização básica é implementada como autorização personalizada.

Para obter a documentação pública do SAP OData para o fluxo de autenticação básica, consulte HTTP Basic Authentication.

Tipo de concessão AUTHORIZATION_CODE

O tipo de concessão determina como o AWS Glue se comunica com o SAP OData para solicitar acesso aos seus dados. A escolha afeta os requisitos que você deve atender antes de criar a conexão. O SAP OData só oferece suporte ao tipo de concessão AUTHORIZATION_CODE.

Esse tipo de concessão é considerado um OAuth de “três pernas”, pois conta com o redirecionamento dos usuários para o servidor de autorização de terceiros para autenticar o usuário. É usado ao criar conexões por meio do console do AWS Glue.

Os usuários ainda podem optar por criar a própria aplicação conectada no SAP OData e fornecer ID e segredo do cliente próprios ao criar conexões por meio do console do AWS Glue. Nesse cenário, eles ainda serão redirecionados para o SAP OData para fazer login e autorizar o acesso do AWS Glue aos recursos.

Esse tipo de concessão resulta em um token de atualização e um token de acesso. O token de acesso tem vida curta e pode ser atualizado automaticamente sem a interação do usuário usando o token de atualização.

Para obter documentação pública do SAP OData sobre como criar uma aplicação conectada para o fluxo de código de autorização do OAuth, consulte Autenticação usando o OAuth 2.0.