Introducción

Completado

Los conectores personalizados pueden proporcionar acceso a API personalizadas o de partners accesibles a través de puntos de conexión públicos. Muchas de las API accesibles de esta manera están protegidas y requieren autenticación. La infraestructura de conectores personalizados ofrece varios métodos para ayudarle a hacer que la API subyacente sea más segura. La tabla siguiente muestra los esquemas de autenticación admitidos.

Esquema Notas
Sin autenticación No se requiere autenticación. Cualquiera puede utilizar el conector de forma anónima.
Autenticación básica Incluido en la especificación de API abierta de Autenticación básica estándar.
Clave de API Incluido en la especificación de API abierta de Clave de API estándar.
OAuth 2.0 Este esquema solo está disponible para conectores en línea. Además del soporte para OAuth 2.0 genérico, la plataforma proporciona implementaciones para servicios específicos, incluido Microsoft Azure Active Directory (Azure AD), GitHub, cuenta de Microsoft, etc.
Autenticación de Windows Este esquema está disponible solo para conexiones que usan puerta de enlace de datos local.

Puerta de enlace de Azure API Management

Los conectores personalizados son compatibles con la infraestructura de Microsoft Azure API Management, por lo que es beneficioso conocer cómo esta infraestructura ayuda a facilitar el acceso seguro a la API.

Arquitectura de conector personalizado que ilustra el rol de puerta de enlace de API Management que administra el almacén de tokens para las credenciales.

Cuando la API de destino es local, el uso de la conexión es el mismo pero, como muestra la siguiente imagen, se accede a la API a través de la puerta de enlace local.

Arquitectura de conector personalizado cuando se usa una puerta de enlace de datos local.

Cuando se crea una conexión a la API subyacente, la puerta de enlace de API Management almacena las credenciales o tokens de API, según el tipo de autenticación utilizada, para cada conexión de un almacén de tokens. Dado que solo los usuarios autenticados pueden crear una conexión, las conexiones siempre se autentican. No se proporciona acceso anónimo a la instancia de un conector personalizado en la puerta de enlace de API Management, lo que permite que la puerta de enlace almacene de forma más segura las credenciales de API por conexión y luego las use según sea necesario.

Esta solución permite la autenticación en el nivel de conexión. Una vez creada una conexión, no es necesario volver a autenticar la API cuando se usa un conector personalizado de forma interactiva en una aplicación en Microsoft Power Apps, en un flujo automatizado de Microsoft Power Automate o en un flujo de trabajo de Microsoft Azure Logic Apps. Dependiendo de cómo se compartan los conectores y las conexiones, las credenciales se recopilan en las diferentes fases del ciclo de vida de los conectores personalizados.

Uso compartido de conectores y conexiones

Una vez que un fabricante configura un conector personalizado y luego proporciona una API más segura, se puede elegir cómo compartir el conector y las conexiones. La forma en que el conector y las conexiones se administran y comparten tiene implicaciones en la seguridad del conector.

El resto de este módulo trata sobre cómo configurar conectores personalizados para los diferentes tipos de autenticación.