ION API-anrop från Application Engine-processer
För anrop av ION API-slutpunkter krävs autentisering mot ION API-gatewayen. Processer kan inte anropa ION API direkt. Istället görs auktoriseringen via ett tjänstprogram i serverdelen. Administratörer hanterar tjänstkonton som har beviljanden av resursägare. Varje tjänstkonto representerar en användare som används för anrop till ION API. Det innebär att tjänstkontot används för personifiering av en användare av serverdelsprogrammet.
För anrop till ION API krävs följande:
- Ett tjänstprogram i serverdelen på tenant-nivå, skapad i ION API. Utan detta program kan ingen kommunikation med ION API äga rum.
- Ett tjänstkonto för användarpersonifiering.
Tjänstkontot för serverdelsprogrammet skapas manuellt i Infor Ming.le och laddas ned som en .ionapi-fil.
Tjänstkontona för användarpersonifiering skapas också i Infor Ming.leAnvändarhantering och laddas ned som .csv-filer. Tjänstkonton omfattar en åtkomstnyckel och en hemlig nyckel.
Tjänstkontona för både serverdelsprogrammet och användarpersonifiering hanteras i tjänstkontonas instrumentpanel. fil. Autentiseringsuppgifterna som skapas av serverdelens tjänstprogram innehåller ett klient-ID för OAuth och en hemlig klientnyckel.