2. Conectando organizaciones y aplicaciones externas en Anypoint Platform


Como arquitecto MuleSoft, entender cómo la conectividad y la compartición de recursos se manejan en Anypoint Platform es clave para la creación de sistemas de integración avanzados. En este espacio, aprenderás a compartir especificaciones de Exchange con otras organizaciones y a conectar aplicaciones externas sin exponer tus credenciales.

 

Compartiendo Activos entre Organizaciones en Anypoint Platform

Imagina que Anypoint Platform es como una ciudad grande, y cada organización dentro de ella es un edificio diferente. Cada edificio tiene sus propios recursos, como documentos, diseños o códigos, que son sus activos. Ahora, si quieres que otra organización tenga acceso a los recursos de tu edificio, necesitas invitarlos formalmente. Esto es lo que llamamos External Access.

Al habilitar el acceso externo y agregar el nombre de dominio de la otra organización, estás estableciendo una conexión segura que permite compartir esos valiosos recursos. Piensa en ello como una tarjeta de acceso que le das a un visitante de confianza. Pero aquí viene lo importante: aunque pueden leer los documentos, no pueden cambiarlos ni administrarlos, preservando la seguridad y la integridad de tu información.

 

Conectando Aplicaciones sin Compartir Credenciales

Siguiendo con nuestra analogía, digamos que quieres que una aplicación externa, como Jenkins, actúe en nombre de tu organización sin darle las llaves de la ciudad. Aquí es donde entran las Connected Apps. Con ellas, puedes crear identificaciones únicas (client_id y client_secret) que funcionan como un pase especial para que Jenkins realice tareas específicas, como despliegues en CloudHub.

Este pase especial, conocido como OAuth 2.0 access token, es como un boleto con permisos detallados (scopes) que determinan exactamente qué puede y qué no puede hacer la aplicación en tu nombre. Así, en lugar de compartir tu usuario y contraseña, proporcionas este token que asegura que Jenkins solo haga lo que le autorizas a hacer, manteniendo el control y la seguridad de tus operaciones en Anypoint Platform.

Definiendo Alcances y Responsabilidades:

En el mundo de Anypoint Platform, es crucial definir claramente lo que cada aplicativo conectado está autorizado a hacer. Los scopes son esencialmente las reglas que rigen estos permisos. Cuando configuras un token para Jenkins, estás delineando sus límites, como si dibujaras un mapa que muestra hasta dónde puede ir en la ciudad. Estos scopes son vitales porque sin ellos, sería como darle a Jenkins un pase libre para ir a cualquier lugar, lo que podría ser peligroso.

Despliegues Seguros y Automatizados:

Con estas herramientas en tus manos, puedes configurar Jenkins para que realice despliegues automáticos en CloudHub sin comprometer tus credenciales. Solo necesita el token generado, que lleva consigo los scopes que has definido, asegurando que Jenkins solo pueda realizar las acciones para las que ha sido autorizado.

 

Conclusión: La Seguridad es Primordial

Como futuro arquitecto de MuleSoft, tu rol es garantizar que cada pieza de la infraestructura funcione armoniosamente y con la máxima seguridad. El manejo inteligente del acceso externo y el uso estratégico de aplicaciones conectadas son herramientas poderosas en tu arsenal. Al dominar estos conceptos, no solo proteges tus activos, sino que también facilitas operaciones eficientes y seguras en l vasta metrópolis de Anypoint Platform.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *