Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurare l'autenticazione di base per Confluence
<a name="kb-managed-confluence-basic-setup"></a>

L'autenticazione di base (`BASIC`) è il metodo di autenticazione consigliato per un'origine dati Confluence. Il connettore accede con l'indirizzo e-mail di un utente Confluence e un token API Atlassian (utilizzato al posto di una password). È l'unico metodo di autenticazione che supporta il controllo degli accessi a livello di documento (ACL); gli ACL richiedono inoltre le credenziali di amministratore dell'organizzazione Atlassian con lo stesso segreto.

## Passaggio 1: generare un token API Atlassian
<a name="kb-managed-confluence-basic-step1"></a>

Usa l'account utente Confluence di cui desideri che il connettore utilizzi l'accesso. L'account deve avere accesso a tutti gli spazi, le pagine e i post del blog che desideri sottoporre a scansione.

1. Accedi a [id.atlassian.com](https://id.atlassian.com/manage-profile/security/api-tokens) con l'account utente Confluence.

1. **Scegli **Crea token API**, inserisci un'etichetta e scegli Crea.**

1. Copia immediatamente il token API e archivialo in modo sicuro. Il token viene mostrato solo una volta.

Per ulteriori informazioni, consulta [Gestire i token API per il tuo account Atlassian](https://support.atlassian.com/atlassian-account/docs/manage-api-tokens-for-your-atlassian-account/#Create-an-API-token) sul sito web di Atlassian.

## Passaggio 2: (per gli ACL) Ottieni le credenziali di amministratore dell'organizzazione Atlassian
<a name="kb-managed-confluence-basic-step2"></a>

Salta questo passaggio se non intendi abilitare il controllo degli accessi a livello di documento.

Document-level il controllo degli accessi richiede le credenziali di amministratore dell'organizzazione Atlassian oltre al token API a livello utente. Le credenziali di amministratore consentono ad Amazon Bedrock di risolvere le iscrizioni di utenti e gruppi della tua organizzazione, indipendentemente dalle impostazioni di visibilità delle e-mail individuali. Le credenziali di amministratore sono diverse dal token API utente e devono provenire da un amministratore dell'organizzazione Atlassian.

Sono necessari tre valori:


**Valori di amministrazione dell'organizzazione Atlassian**  

| Valore | Come ottenerlo | 
| --- | --- | 
| adminApiKey | Una chiave API dell'organizzazione Atlassian con ambiti read:directories:admin eread:workspaces:admin. Generala in admin.atlassian.com Impostazioni → Chiavi API (solo amministratore di organizzazione). | 
| organizationId | L'UUID della tua organizzazione Atlassian. Accedi admin.atlassian.com e copia l'ID dall'URL:. admin.atlassian.com/o/{{{orgId}}} | 
| directoryId | L'UUID della directory utente per il tuo spazio di lavoro Confluence. Recuperalo con l'API Atlassian Admin Workspace () usando il token as a bearer. GET /v2/orgs/{{{orgId}}}/workspaces adminApiKey Usa il directoryId dall'area di lavoro corrispondente al tuo sito Confluence. | 

## Fase 3: Creare il segreto di Secrets Manager
<a name="kb-managed-confluence-basic-step3"></a>

Memorizza le credenziali in un luogo Gestione dei segreti AWS segreto con le seguenti coppie chiave-valore.

**Senza controllo degli accessi a livello di documento**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}"
}
```

**Con controllo degli accessi a livello di documento**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}",
    "adminApiKey": "{{your-atlassian-admin-api-key}}",
    "organizationId": "{{your-org-uuid}}",
    "directoryId": "{{your-directory-uuid}}"
}
```

Crea il segreto con: AWS Command Line Interface

```
aws secretsmanager create-secret \
  --name {{bedrock-confluence-basic-creds}} \
  --secret-string file://secret.json
```

Registra l'ARN segreto della risposta. Lo usi come fonte `secretArn` di dati.

## Fasi successive
<a name="kb-managed-confluence-basic-next"></a>

Dopo aver memorizzato il segreto, crea l'origine dati con `authType` set to`BASIC`. Per informazioni, consulta [Connect una fonte di dati Confluence](kb-managed-ds-confluence-connect.md). Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, consulta[Document-level controlli di accesso](kb-managed-ds-confluence-acl.md).