本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Blackbaud Raiser 的 Edge NXT 支援 OAuth2 的 AUTHORIZATION_CODE 授予類型。
此授予類型被視為「三邊」OAuth,因為它依賴將使用者重新導向至第三方授權伺服器來驗證使用者。透過 AWS Glue 主控台建立連線時,會使用它。 AWS Glue 主控台會將使用者重新導向至 Blackbaud Raiser's Edge NXT,使用者必須登入並允許 AWS Glue 請求的許可存取其 Blackbaud Raiser's Edge NXT 執行個體。
使用者可選擇在 Blackbaud 提出者 Edge NXT 中建立自己的連線應用程式,並在透過 AWS Glue 主控台建立連線時提供自己的用戶端 ID、訂閱金鑰和執行個體 URL。在這種情況下,它們仍會重新導向至 Blackbaud Raiser 的 Edge NXT,以登入並授權 AWS Glue 存取其資源。
此授予類型會產生重新整理權杖和存取權杖。存取字符是短暫的,而且可能自動重新整理,而不需要使用者使用重新整理字符進行互動。
如需建立授權碼 OAuth 流程之連線應用程式的公有 Blackbaud Raiser 的 Edge NXT 文件,請參閱授權
。
若要設定 Blackbaud 提升器的 Edge NXT 連線:
在 AWS Secrets Manager 中,使用下列詳細資訊建立秘密:
對於客戶受管的連線應用程式,秘密應包含以
USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET注意:您必須為 中的連線建立秘密 AWS Glue。
在 AWS Glue Glue Studio 中,依照下列步驟在 Data Connections 下建立連線:
選取資料來源時,請選取 Blackbaud Raiser 的 Edge NXT。
提供您要連線
INSTANCE_URL的 Blackbaud 提出者 Edge NXT 帳戶的 。提供使用者受管用戶端應用程式
clientId。提供與您的帳戶相關聯的訂閱金鑰。
選取 AWS Glue 可以擔任並具有下列動作許可的 AWS IAM 角色:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "secretsmanager:DescribeSecret", "secretsmanager:GetSecretValue", "secretsmanager:PutSecretValue", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterface", "ec2:DeleteNetworkInterface", ], "Resource": "*" } ] }選取要用於此連線
secretName的 AWS Glue ,以放置字符。如果您想要使用網路,請選取網路選項。
授予與您的 AWS Glue 任務相關聯的 IAM 角色讀取 的許可
secretName。
