Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configurar la autenticación básica para Confluence
<a name="kb-managed-confluence-basic-setup"></a>

La autenticación básica (`BASIC`) es el método de autenticación recomendado para una fuente de datos de Confluence. El conector inicia sesión con la dirección de correo electrónico de un usuario de Confluence y un token de API de Atlassian (que se utiliza en lugar de una contraseña). Es el único método de autenticación que admite el control de acceso (ACL) a nivel de documento; las ACL también requieren credenciales de administrador de la organización de Atlassian en el mismo secreto.

## Paso 1: Genera un token de API de Atlassian
<a name="kb-managed-confluence-basic-step1"></a>

Usa la cuenta de usuario de Confluence cuyo acceso quieres que utilice el conector. La cuenta debe tener acceso a todos los espacios, páginas y publicaciones de blog que quieras rastrear.

1. Inicia sesión en [id.atlassian.com](https://id.atlassian.com/manage-profile/security/api-tokens) con la cuenta de usuario de Confluence.

1. **Elige **Crear token de API**, introduce una etiqueta y selecciona Crear.**

1. Copia el token de API inmediatamente y guárdalo de forma segura. El token se muestra solo una vez.

Para obtener más información, consulte [Manage API tokens for your Atlassian account](https://support.atlassian.com/atlassian-account/docs/manage-api-tokens-for-your-atlassian-account/#Create-an-API-token) en el sitio web de Atlassian.

## Paso 2: (para las ACL) Obtén las credenciales de administrador de la organización de Atlassian
<a name="kb-managed-confluence-basic-step2"></a>

Omita este paso si no planea habilitar el control de acceso a nivel de documento.

Document-level el control de acceso requiere las credenciales de administrador de la organización de Atlassian además del token de API a nivel de usuario. Las credenciales de administrador permiten a Amazon Bedrock resolver las membresías de usuarios y grupos de su organización, independientemente de la configuración individual de visibilidad del correo electrónico. Las credenciales de administrador son diferentes del token de la API del usuario y deben proceder de un administrador de la organización de Atlassian.

Necesitas tres valores:


**Valores de administración de la organización de Atlassian**  

| Valor | ¿Cómo obtenerlo | 
| --- | --- | 
| adminApiKey | Una clave de API de una organización de Atlassian con los ámbitos read:directories:admin yread:workspaces:admin. Genérala en admin.atlassian.com Configuración → Claves de API (solo para administradores de la organización). | 
| organizationId | El UUID de tu organización de Atlassian. Inicia sesión admin.atlassian.com y copia el ID de la URL:. admin.atlassian.com/o/{{{orgId}}} | 
| directoryId | El UUID del directorio de usuarios de tu espacio de trabajo de Confluence. Recupéralo con la API de Atlassian Admin Workspace (GET /v2/orgs/{{{orgId}}}/workspaces) y utilízala adminApiKey como token portador. Utilízala directoryId desde el espacio de trabajo correspondiente a tu sitio de Confluence. | 

## Paso 3: Crea el secreto de Secrets Manager
<a name="kb-managed-confluence-basic-step3"></a>

Guarde las credenciales en un AWS Secrets Manager secreto con los siguientes pares clave-valor.

**Sin control de acceso a nivel de documento**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}"
}
```

**Con control de acceso a nivel de documento**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}",
    "adminApiKey": "{{your-atlassian-admin-api-key}}",
    "organizationId": "{{your-org-uuid}}",
    "directoryId": "{{your-directory-uuid}}"
}
```

Crea el secreto con: AWS Command Line Interface

```
aws secretsmanager create-secret \
  --name {{bedrock-confluence-basic-creds}} \
  --secret-string file://secret.json
```

Registre el ARN secreto de la respuesta. Se usa como fuente `secretArn` de datos.

## Siguientes pasos
<a name="kb-managed-confluence-basic-next"></a>

Después de almacenar el secreto, cree la fuente de datos con el `authType` valor establecido en`BASIC`. Consulte [Conectar una fuente de datos de Confluence](kb-managed-ds-confluence-connect.md). Para filtrar los resultados de las consultas por permisos de usuario, consulte[Document-level controles de acceso](kb-managed-ds-confluence-acl.md).