IBM Cloud Docs
Incorporar un intermediario

Incorporar un intermediario

Este tutorial le explica cómo incorporar un agente que puede utilizar para conectar un plan de precios a su servicio de terceros. Cuando los usuarios crean instancias del servicio desde el catálogo de IBM Cloud®, el intermediario gestiona el ciclo de vida de esas instancias y conecta el servicio con las aplicaciones que están creando los desarrolladores.

Esta guía de aprendizaje es una de las cinco de una serie que demuestra cómo incorporar y publicar un servicio de terceros en IBM Cloud. A medida que completes el tutorial, ajusta cada paso a las necesidades de tu producto.

Antes de empezar

Antes de empezar a dar de alta a su agente, complete el siguiente paso:

Sistemas de autenticación para intermediarios

Al añadir un agente en el Centro de socios, puede seleccionar uno de los tres esquemas de autenticación siguientes para verificar la identidad del cliente que interactúa con el agente:

Al portador CRN
En este método, el controlador de recursos genera un token IAM utilizando el nombre del recurso en la nube (CRN) del broker al que se está conectando. Este token incluye el CRN del intermediario como identidad en el JWT. Cuando el token se utiliza para llamar a un servicio, la aplicación del broker del servicio autoriza la solicitud verificando que la identidad de la persona que llama coincide con el CRN esperado del broker. Este método no requiere clave API ni rotación de clave API. El token IAM debe ser verificado por el broker antes de autorizar la solicitud. El juego de llaves utilizado para la verificación está disponible en https://iam.cloud.ibm.com/identity/keys. Véase el siguiente ejemplo para un token CRN:
{
  "iam_id": "crn-crn:v1:bluemix:public:resource-controller::a/f71446b6474d45bf81196da45de13940::resource-broker:1f4a9711-e359-4e00-8ad3-c8bfd38446b3",
  "id": "crn-crn:v1:bluemix:public:resource-controller::a/f71446b6474d45bf81196da45de13940::resource-broker:1f4a9711-e359-4e00-8ad3-c8bfd38446b3",
  "realmid": "crn",
  "jti": "86912b78-4b25-482e-9876-665f6cf97978",
  "identifier": "crn:v1:bluemix:public:resource-controller::a/f71446b6474d45bf81196da45de13940::resource-broker:1f4a9711-e359-4e00-8ad3-c8bfd38446b3",
  "sub": "crn:v1:bluemix:public:resource-controller::a/f71446b6474d45bf81196da45de13940::resource-broker:1f4a9711-e359-4e00-8ad3-c8bfd38446b3",
  "sub_type": "CRN",
  "authn": {
    "sub": "crn:v1:bluemix:public:resource-controller::a/f71446b6474d45bf81196da45de13940::resource-broker:1f4a9711-e359-4e00-8ad3-c8bfd38446b3",
    "iam_id": "crn-crn:v1:bluemix:public:resource-controller::a/f71446b6474d45bf81196da45de13940::resource-broker:1f4a9711-e359-4e00-8ad3-c8bfd38446b3",
    "sub_type": "CRN"
  },
  "account": {
    "valid": true,
    "bss": "f71446b6474d45bf81196da45de13940",
    "frozen": true
  },
  "iat": 1746518443,
  "exp": 1746520239,
  "iss": "https://iam.cloud.ibm.com/identity",
  "grant_type": "urn:ibm:params:oauth:grant-type:iam-authz",
  "scope": "ibm openid resource-controller",
  "client_id": "resource-controller",
  "acr": 0,
  "amr": []
}
Básico

La autenticación básica implica proporcionar un nombre de usuario y una contraseña, que se pasan al intermediario, donde éste valida la identidad de la persona que llama y si la credencial es válida. Este método es menos seguro y no se recomienda, ya que las credenciales se envían repetidamente con cada solicitud.

Basic and bearer authentication schemas are deprecated and will no longer be supported in the future due to security reasons. Use bearer CRN authentication for continued access instead.

Portador

En este método, el controlador de recursos genera un token IAM utilizando la clave API proporcionada. Se trata de un método de autenticación basado en tokens en el que se utiliza apikey como nombre de usuario y el valor real de la clave API como contraseña. El controlador de recursos intercambia esta clave API por un token JWT, que se envía al intermediario. El intermediario valida la autenticidad del token y comprueba la identidad del solicitante antes de autorizar la petición. El token IAM debe ser verificado por el broker antes de autorizar la solicitud. El juego de llaves utilizado para la verificación está disponible en https://iam.cloud.ibm.com/identity/keys. Véase el siguiente ejemplo para un token de ID de servicio:

{
  "iam_id": "iam-ServiceId-c1e45eff-8df9-49b7-af73-d9c6e6f99a69",
  "id": "iam-ServiceId-c1e45eff-8df9-49b7-af73-d9c6e6f99a69",
  "realmid": "iam",
  "jti": "c4810836-2467-49e6-9612-ad3595de4eb1",
  "identifier": "ServiceId-c1e45eff-8df9-49b7-af73-d9c6e6f99a69",
  "name": "My Service ID",
  "sub": "ServiceId-c1e45eff-8df9-49b7-af73-d9c6e6f99a69",
  "sub_type": "ServiceId",
  "authn": {
    "sub": "ServiceId-c1e45eff-8df9-49b7-af73-d9c6e6f99a69",
    "iam_id": "iam-ServiceId-c1e45eff-8df9-49b7-af73-d9c6e6f99a69",
    "sub_type": "ServiceId",
    "name": "My Service ID"
  },
  "account": {
    "valid": true,
    "bss": "f71446b6474d45bf81196da45de13940",
    "frozen": true
  },
  "iat": 1746519454,
  "exp": 1746523054,
  "iss": "https://iam.cloud.ibm.com/identity",
  "grant_type": "urn:ibm:params:oauth:grant-type:apikey",
  "scope": "ibm openid",
  "client_id": "default",
  "acr": 1,
  "amr": [
    "pwd"
  ]
}

Añadir el intermediario

  1. En la consola de IBM Cloud, pulse el icono Menú de navegación icono Menú de navegación > Partner Center > Mis productos.

  2. Seleccione el servicio que está incorporando.

  3. En la página Corredores, haga clic en Añadir corredor.

  4. Introduzca el nombre programático de su agente y la URL en la que se puede acceder a él.

  5. Seleccione el esquema de autenticación que se utilizará para verificar la identidad del cliente que interactúa con el broker. Puede seleccionar entre los esquemas CRN básico, portador y portador.

    Los esquemas de autenticación básica y de portador están obsoletos y dejarán de admitirse en el futuro por motivos de seguridad. En su lugar, utilice la autenticación CRN portadora para el acceso continuado.

  6. Seleccione el tipo de corredor.

  7. Introduzca el nombre de usuario para la autenticación del broker. Si ha seleccionado la autenticación de portador en el paso anterior, apikey se introduce automáticamente para usted como nombre de usuario.

    Para el esquema de autenticación CRN portador, la información de nombre de usuario y contraseña no es necesaria.

  8. Introduzca la contraseña para la autenticación del intermediario. Si ha seleccionado la autenticación de portador, introduzca la clave API.

  9. Pulse Guardar.

Configurar SSO de IBM Cloud

Puede habilitar el inicio de sesión único de IBM Cloud para el servicio y añadir los URL de redirección que puedan manejar la autenticación y la autorización.

  1. En la consola de IBM Cloud, pulse el icono Menú de navegación icono Menú de navegación > Partner Center > Mis productos.

  2. Seleccione el servicio que está incorporando.

  3. En la página Intermediarios, pulse Configurar IBM Cloud SSO.

  4. Añada miembros del equipo como propietarios del ID de cliente. Los propietarios pueden ver y editar el ID de cliente.

    No puede eliminarse a sí mismo de la lista de propietarios.

  5. Haga clic en Añadir para añadir una URL redirección.

  6. Introduzca la URL redirección que puede gestionar la autenticación y autorización de su servicio.

  7. Pulse Guardar.

  8. Copie el ID y el secreto de cliente.

    Después de cerrar el panel SSO de IBM Cloud, no puede ver el secreto. Si se pierde el secreto, debe crear un nuevo ID de cliente.

  9. Pulse Listo.

    Debe copiar o mostrar el secreto para completar esta acción.

Próximos pasos

Ahora puede añadir su plan de precios.