View a markdown version of this page

Configurer l'authentification de base pour Confluence - Amazon Bedrock
Étape 1 : générer un jeton d'API AtlassianÉtape 2 : (pour les ACL) Obtenir les informations d'identification d'administrateur de l'organisation AtlassianÉtape 3 : Création du secret du Gestionnaire de SecretsÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer l'authentification de base pour Confluence

L'authentification de base (BASIC) est la méthode d'authentification recommandée pour une source de données Confluence. Le connecteur se connecte avec l'adresse e-mail d'un utilisateur de Confluence et un jeton d'API Atlassian (utilisé à la place d'un mot de passe). Il s'agit de la seule méthode d'authentification qui prend en charge le contrôle d'accès au niveau du document (ACL) ; les ACL nécessitent également des informations d'identification d'administrateur de l'organisation Atlassian dans le même secret.

Étape 1 : générer un jeton d'API Atlassian

Utilisez le compte utilisateur Confluence dont vous souhaitez que le connecteur utilise l'accès. Le compte doit avoir accès à tous les espaces, pages et articles de blog que vous souhaitez explorer.

  1. Connectez-vous à id.atlassian.com avec le compte utilisateur Confluence.

  2. Choisissez Créer un jeton d'API, entrez une étiquette, puis choisissez Créer.

  3. Copiez immédiatement le jeton d'API et stockez-le en toute sécurité. Le jeton n'est affiché qu'une seule fois.

Pour plus d'informations, consultez Gérer les jetons d'API pour votre compte Atlassian sur le site Web d'Atlassian.

Étape 2 : (pour les ACL) Obtenir les informations d'identification d'administrateur de l'organisation Atlassian

Ignorez cette étape si vous ne prévoyez pas d'activer le contrôle d'accès au niveau du document.

Document-level le contrôle d'accès nécessite des informations d'identification d'administrateur de l'organisation Atlassian en plus du jeton d'API au niveau de l'utilisateur. Les informations d'identification d'administrateur permettent à Amazon Bedrock de résoudre les problèmes d'adhésion des utilisateurs et des groupes au sein de votre organisation, quels que soient les paramètres individuels de visibilité des e-mails. Les informations d'identification de l'administrateur sont différentes de celles du jeton d'API utilisateur et doivent provenir d'un administrateur d'une organisation Atlassian.

Vous avez besoin de trois valeurs :

Valeurs d'administration d'Atlassian Organization
Value Comment l'obtenir
adminApiKey Une clé d'API d'organisation Atlassian avec les champs d'application read:directories:admin etread:workspaces:admin. Générez-le admin.atlassian.com sous ParamètresClés d'API (administrateur de l'organisation uniquement).
organizationId L'UUID de votre organisation Atlassian. Connectez-vous admin.atlassian.com et copiez l'identifiant depuis l'URL :admin.atlassian.com/o/{orgId}.
directoryId L'UUID du répertoire des utilisateurs de votre espace de travail Confluence. Récupérez-le avec l'API Atlassian Admin Workspace (GET /v2/orgs/{orgId}/workspaces) en utilisant le adminApiKey comme jeton porteur. Utilisez le directoryId depuis l'espace de travail correspondant à votre site Confluence.

Étape 3 : Création du secret du Gestionnaire de Secrets

Stockez les informations d'identification dans un AWS Secrets Manager secret avec les paires clé-valeur suivantes.

Sans contrôle d'accès au niveau du document

{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net"
}

Avec contrôle d'accès au niveau du document

{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net",
    "adminApiKey": "your-atlassian-admin-api-key",
    "organizationId": "your-org-uuid",
    "directoryId": "your-directory-uuid"
}

Créez le secret avec AWS Command Line Interface :

aws secretsmanager create-secret \
  --name bedrock-confluence-basic-creds \
  --secret-string file://secret.json

Enregistrez l'ARN secret de la réponse. Vous l'utilisez comme source de donnéessecretArn.

Étapes suivantes

Après avoir enregistré le secret, créez la source de données avec la authType valeur définie surBASIC. Consultez Connect une source de données Confluence. Pour filtrer les résultats des requêtes en fonction des autorisations des utilisateurs, consultezDocument-level contrôles d'accès.