Точка интеграции описывает внешний сервис/точку, на которую платформа будет обращаться для реализации сценариев с получением/изменением данных сотрудника в иных интегрируемых системах. Основные параметры: по какому адресу обращаемся, с помощью какого http-метода и каким способом будет производиться межсистемная авторизация запросов от Personik.
Нажмите на кнопку "Добавить" в правой верхней части экрана “Интеграции”. Откроется форма добавления точки интеграции:
Форма содержит следующие поля:
Раздел "Интеграции", форма добавления точки интеграции
На данный момент доступны следующий способы авторизации на стороне интегрируемой системы/сервиса/точки:
Basic-авторизация - авторизация запроса с помощью заранее настроенных логина и пароля с использованием стандартного механизма HTTP Basic Auth.
Для добавления точки интеграции с типом авторизации “Basic-авторизация”, необходимо в поле “Тип авторизации” выбрать значение “Basic”, а в появившихся ниже полях “Имя пользователя” и “Пароль” ввести необходимые значения.
Добавление точки интеграции с типом авторизации "Basic"
Секретный ключ - наличие специального секретного значения, известного как серверу Personik, так и серверу Информационной Системы, в HTTP-заголовке X-Auth-Token.
Для добавления точки интеграции с типом авторизации “Секретный ключ”, необходимо в поле “Тип авторизации” выбрать значение “Shared secret”, а в появившемся ниже поле “API ключ” ввести ключ, с помощью которого будет производиться авторизация на стороне внешней системы/сервиса/точки.
Добавление точки интеграции с типом авторизации "Shared secret"
Подпись запроса - наличие специального значения, сформированного на основании алгоритма SHA-256, рассчитанного с использованием секретного ключа и тела запроса, в HTTP-заголовке Digest.
Для добавления точки интеграции с типом авторизации “Подпись запроса”, необходимо в поле “Тип авторизации” выбрать значение “Signature”, а в появившихся ниже полях “API ключ” и “Secret код” ввести необходимые значения для формирования подписи.
Добавление точки интеграции с типом авторизации "Signature"
Клиентский сертификат - авторизация запроса с использованием клиентского сертификата. В поле “Клиентский сертификат” необходимо загрузить файл с сертификатом, а в поле “Пароль” указать пароль (при наличии).
<aside>
</aside>
Авторизация с помощью JWT- токена. В этом случае аутентификация запросов осуществляется на отдельном сервере или сервисе. Этот сервер выполняет аутентификацию и возвращает JWT токен. Полученный токен платформа Personik подставляет в запросы, передаваемые на сторону целевого сервиса/точки интеграции.
В поле “Абсолютный путь” задается адрес на сервере аутентификации.
В поле “Исходящий запрос” задается структура json, передаваемая на сторону сервера аутентификации.
В поле “Название поля в ответе” указываем название поля ответа от сервера аутентификации, из которого платформа возьмет значение для JWT токена для последующих запросов к целевому сервису.
<aside>
</aside>
Чтобы не показывать в открытом виде в теле запроса секретные данные (логин, пароль, иные уникальные ключи) - такие данные задаются в виде секретных переменных. В тело запроса их названия прописываются вручную, а значения подставляются в трех фигурных скобках по имени секретной переменной (см. пример на картинках).
<aside>
</aside>
<aside>
</aside>