Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Standardauthentifizierung für Confluence einrichten
<a name="kb-managed-confluence-basic-setup"></a>

Die Standardauthentifizierung (`BASIC`) ist die empfohlene Authentifizierungsmethode für eine Confluence-Datenquelle. Der Connector meldet sich mit der E-Mail-Adresse eines Confluence-Benutzers und einem Atlassian-API-Token (wird anstelle eines Passworts verwendet) an. Es ist die einzige Authentifizierungsmethode, die die Zugriffskontrolle auf Dokumentebene (ACLs) unterstützt. Für ACLs sind außerdem Administratoranmeldedaten von Atlassian erforderlich, die in demselben Geheimnis gespeichert sind.

## Schritt 1: Generieren Sie ein Atlassian-API-Token
<a name="kb-managed-confluence-basic-step1"></a>

Verwende das Confluence-Benutzerkonto, dessen Zugriff der Connector nutzen soll. Das Konto muss Zugriff auf alle Bereiche, Seiten und Blogbeiträge haben, die Sie crawlen möchten.

1. Melde dich mit dem [Confluence-Benutzerkonto bei id.atlassian.com](https://id.atlassian.com/manage-profile/security/api-tokens) an.

1. **Wähle „**API-Token erstellen**“, gib ein Label ein und wähle „Erstellen“.**

1. Kopieren Sie das API-Token sofort und speichern Sie es sicher. Das Token wird nur einmal angezeigt.

Weitere Informationen findest du unter [API-Token für dein Atlassian-Konto verwalten auf der Atlassian-Website](https://support.atlassian.com/atlassian-account/docs/manage-api-tokens-for-your-atlassian-account/#Create-an-API-token).

## Schritt 2: (Für ACLs) Besorge dir Administratoranmeldedaten für deine Atlassian-Organisation
<a name="kb-managed-confluence-basic-step2"></a>

Überspringe diesen Schritt, wenn du nicht vorhast, die Zugriffskontrolle auf Dokumentenebene zu aktivieren.

Document-level Für die Zugriffskontrolle sind zusätzlich zum API-Token auf Benutzerebene Administratoranmeldedaten der Atlassian-Organisation erforderlich. Mithilfe von Administratoranmeldedaten kann Amazon Bedrock Benutzer- und Gruppenmitgliedschaften Ihrer Organisation unabhängig von den individuellen E-Mail-Sichtbarkeitseinstellungen auflösen. Die Administratoranmeldedaten unterscheiden sich vom Benutzer-API-Token und müssen von einem Atlassian-Organisationsadministrator stammen.

Du benötigst drei Werte:


**Admin-Werte von Atlassian für Organisationen**  

| Wert | Wie erhalte ich sie | 
| --- | --- | 
| adminApiKey | Ein API-Schlüssel für eine Organisation von Atlassian mit den Bereichen read:directories:admin undread:workspaces:admin. Generieren Sie ihn admin.atlassian.com unter Einstellungen → API-Schlüssel (nur für Unternehmensadministratoren). | 
| organizationId | Die UUID deiner Atlassian-Organisation. Melde dich an admin.atlassian.com und kopiere die ID von der URL:. admin.atlassian.com/o/{{{orgId}}} | 
| directoryId | Die UUID des Benutzerverzeichnisses für Ihren Confluence-Workspace. Rufe sie mit der Atlassian Admin Workspace API (GET /v2/orgs/{{{orgId}}}/workspaces) ab, indem du das als Bearer-Token verwendest. adminApiKey Verwende den directoryId aus dem Workspace, der deiner Confluence-Site entspricht. | 

## Schritt 3: Erstellen Sie das Secrets Manager Manager-Geheimnis
<a name="kb-managed-confluence-basic-step3"></a>

Speichern Sie die Anmeldeinformationen in einem AWS Secrets Manager geheimen Ordner mit den folgenden Schlüssel-Wert-Paaren.

**Ohne Zugriffskontrolle auf Dokumentebene**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}"
}
```

**Mit Zugriffskontrolle auf Dokumentenebene**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}",
    "adminApiKey": "{{your-atlassian-admin-api-key}}",
    "organizationId": "{{your-org-uuid}}",
    "directoryId": "{{your-directory-uuid}}"
}
```

Erstellen Sie das Geheimnis mit dem: AWS Command Line Interface

```
aws secretsmanager create-secret \
  --name {{bedrock-confluence-basic-creds}} \
  --secret-string file://secret.json
```

Notieren Sie den geheimen ARN aus der Antwort. Sie verwenden es als Datenquelle`secretArn`.

## Nächste Schritte
<a name="kb-managed-confluence-basic-next"></a>

Nachdem Sie das Geheimnis gespeichert haben, erstellen Sie die Datenquelle mit der `authType` Einstellung auf`BASIC`. Siehe [Eine Confluence-Datenquelle Connect](kb-managed-ds-confluence-connect.md). Informationen zum Filtern von Abfrageergebnissen nach Benutzerberechtigungen finden Sie unter[Document-level Zugriffskontrollen](kb-managed-ds-confluence-acl.md).