Registro, Edición y Eliminación de Direcciones de Entrada

Registrando una nueva dirección de entrada

Para registrar una nueva dirección de entrada (inbound address), haga clic en el botón Create Inbound Address, representado por el símbolo + en la esquina inferior derecha de la página Inbound Address.

Los campos que se deben rellenar varían según el tipo de puerta de enlace (gateway) del cliente y los protocolos admitidos.

Si utiliza el complemento Open Banking y desea crear una dirección de entrada para utilizarla en un contexto de Open Banking, hay un campo adicional que seleccionar y algunas opciones son fijas. Vaya a esta página para ver sobre la ficha de creación en ese caso.

Hybrid Gateway (puerta de enlace híbrida)

En el caso de implementación de la API Platform en un entorno híbrido, la responsabilidad de la seguridad de la comunicación recae en el cliente. Por lo tanto, independientemente del tipo de protocolo admitido, el usuario solo debe señalar la dirección de entrada y, a continuación, hacer referencia a esa dirección en el entorno de implementación de APIs deseado. Puede leer más sobre como configurar los entornos aquí.

create hybrid

Los campos obligatorios son:

  • Name: nombre que identifica la dirección de entrada. El nombre puede ser el mismo que la dirección de host configurada o algo más descriptivo.

  • Gateway Type: tipo de puerta de enlace (en este caso, seleccione Hybrid).

  • Protocol Type: tipo de protocolo aceptado (HTTP; HTTPS; o HTTP|HTTPS).

    • Si el protocolo es HTTP, la opción Support to Protocol v0.9/1.0 está marcada por defecto y no se puede desmarcar. Si el protocolo es HTTPS o HTTP|HTTPS, la opción no está marcada y puede marcarse.

  • Host/Inbound Address: introduzca aquí la dirección de entrada. La dirección sera el host de los entornos de implementación de APIs.

En el caso de las puertas de enlace híbridas, no es necesario utilizar DNS. Puede introducir una dirección IP o una puerta.

SaaS Gateway (puerta de enlace SaaS)

Para las puertas de enlace de tipo SaaS, los campos que necesita configurar varían en función de los protocolos admitidos.

HTTP

Si el único protocolo soportado es HTTP, significa que no hay ninguna seguridad TLS aplicada. En este caso, el usuario solo necesita poner el host en formato DNS y luego hacer referencia a esa dirección en el entorno de implementación de API deseado. Puede leer más sobre como configurar los entornos aquí.

create saas http

Los campos obligatorios son:

  • Name: nombre que identifica la dirección de entrada. El nombre puede ser el mismo que la dirección de host configurada o algo más descriptivo.

  • Gateway Type: tipo de puerta de enlace (en este caso, seleccione SAAS).

  • Protocol Type: tipo de protocolo aceptado (seleccione HTTP).

    • La opción Support to Protocol v0.9/1.0 está marcada por defecto y no se puede desmarcar.

  • Host/Inbound Address: introduzca aquí la propia dirección de entrada como DNS. La dirección sera el host de los entornos de implementación de APIs.

HTTPS o HTTP|HTTPS

Cuando el protocolo admitido es sólo HTTPS o HTTP y HTTPS (HTTP|HTTPS), puede elegir el tipo de seguridad aplicado: TLS o mTLS.

La opción TLS estipula que la identidad del servidor está garantizada mediante el envío de un certificado desde el gateway al cliente, pero el cliente no necesita pasar un certificado para su autenticación. En el caso de mTLS, el cliente (es decir, la aplicación que accederá a la dirección de entrada) también debe enviar un certificado válido al realizar peticiones al gateway.

En ambos casos, debe seleccionar un certificado que ya esté registrado en la pantalla Certificates. El certificado debe ser un inbound certificate (es decir, con la opción Inbound Certificate seleccionada). Puede ver más acerca del registro de certificados aquí.

Además de las opciones de seguridad, el usuario debe colocar el host en formato DNS y, a continuación, hacer referencia a esa dirección en el entorno de implementación de API deseado. Puede leer más sobre como configurar los entornos aquí.

create saas https

Los campos a rellenar son los mismos en el caso de HTTPS o HTTP|HTTPS:

  • Name: nombre que identifica la dirección de entrada. El nombre puede ser el mismo que la dirección de host configurada o algo más descriptivo.

  • Gateway Type: tipo de puerta de enlace (en este caso, seleccione SAAS).

  • Protocol Type: tipo de protocolo aceptado (seleccione HTTPS o HTTP|HTTPS).

    • La opción Support to Protocol v0.9/1.0 no está marcada por defecto y puede marcarse.

  • Host/Inbound Address: introduzca aquí la propia dirección de entrada como DNS. La dirección sera el host de los entornos de implementación de APIs.

  • Security: tipo de seguridad (TLS o mTLS).

  • TLS Version: dos campos para definir el espectro de versiones TLS admitidas. Opciones: versiones 1.0, 1.1, 1.2 y 1.3.

    • El campo de la izquierda (Min) debe contener la versión más antigua admitida, mientras que el campo Max debe contener la versión más actualizada compatible. Así, por ejemplo, si se elige 1.0 y 1.3, el cliente soportará todas las versiones (1.0 a 1.3). Si se elige 1.2 y 1.3, el cliente admitirá las versiones 1.2 y 1.3. Para admitir solo una versión, debe incluirla en ambos campos (por ejemplo, 1.3, 1.3). No puede configurar los campos con una versión seleccionada en el campo Min superior a la versión seleccionada en el campo Max.

Para mayor facilidad, estamos llamando a todas las versiones «versión TLS», pero el nombre oficial es SSL 1.0 y 1.1 y TLS 1.2 y 1.3. mTLS solo se aplica en TLS 1.2 y 1.3 (las versiones 1.0 y 1.1 están obsoletas).

  • Certificate: campo para seleccionar un certificado registrado en la pantalla Certificates.

    • El certificado debe ser un inbound certificate (es decir, con la opción Inbound Certificate seleccionada).

Advanced TLS options (Configuraciones avanzadas de TLS)

En esta sección, tenemos configuraciones específicas para TLS Session Resumption y Cipher Suite, que brindan más control en el nivel de seguridad TLS para ajustarlo según sea necesario. Para editar esta configuración, simplemente haga clic en la flecha a la derecha de TLS Advanced Options.

  • TLS Session Resumption: le permite habilitar o deshabilitar el TLS Session Resumption según sea necesario. De forma predeterminada, siempre está activado, incluso si no se editan las configuraciones avanzadas de TLS. Para habilitar, haga clic en Enable y para deshabilitar, haga clic en Disable.

Si el inbound address está en el contexto de Open Banking, por defecto esta opción estará deshabilitada. Vaya a esta página para leer más sobre.

  • Ciphers Suites: aquí puede elegir cifrados específicos que deben ser los únicos aceptados por la dirección de entrada, tenga en mente que por defecto, se aceptan todos. La lista muestra los cifrados realtivos al rango de versiones de TLS elegido anteriormente. Puede elegir todas o limpiar la selección actual mediante los botónes Select All y Deselect All debajo de la lista.

Solo puede configurar el conjunto de cifrado para las versiones 1.0 a 1.2 de TLS. Para la versión 1.3 se aceptan todos los cifrados.
Lista de cifrados
TLSv1.0
1  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA                   #ECDHE-RSA-AES256-SHA
2  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA                   #ECDHE-RSA-AES128-SHA
3  TLS_RSA_WITH_AES_256_CBC_SHA                         #AES256-SHA
4  TLS_RSA_WITH_AES_128_CBC_SHA                         #AES128-SHA

TLSv1.1
1  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA                   #ECDHE-RSA-AES256-SHA
2  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA                   #ECDHE-RSA-AES128-SHA
3  TLS_RSA_WITH_AES_256_CBC_SHA                         #AES256-SHA
4  TLS_RSA_WITH_AES_128_CBC_SHA                         #AES128-SHA

TLSv1.2
1  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA                   #ECDHE-RSA-AES256-SHA
2  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA                   #ECDHE-RSA-AES128-SHA
3  TLS_RSA_WITH_AES_256_CBC_SHA                         #AES256-SHA
4  TLS_RSA_WITH_AES_128_CBC_SHA                         #AES128-SHA
5  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384                #ECDHE-RSA-AES256-GCM-SHA384
6  TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256                #ECDHE-RSA-AES128-GCM-SHA256
7  TLS_RSA_WITH_AES_256_GCM_SHA384                      #AES256-GCM-SHA384
8  TLS_RSA_WITH_AES_128_GCM_SHA256                      #AES128-GCM-SHA256

TLSv1.3
 9 TLS_AES_256_GCM_SHA384                               #TLS_AES_256_GCM_SHA384
10 TLS_CHACHA20_POLY1305_SHA256                         #TLS_CHACHA20_POLY1305_SHA256
11 TLS_AES_128_GCM_SHA256                               #TLS_AES_128_GCM_SHA256

Cifra não suportada do TLS 1.2
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305                    #ECDHE-RSA-CHACHA20-POLY1305

Editando una dirección de entrada

El botón de edición de direcciones se encuentra en la lista de inbound addresses existentes, en la columna Actions.

Para editar los datos de una dirección, haga clic en el icono icon edit y se le dirigirá a la pantalla de edición, que es la misma que la pantalla de creación de direcciones.

Cualquier modificación se reflejará en todos los entornos que tengan la dirección de entrada dada como host.

Eliminando una dirección de entrada

Para eliminar un inbound address, simplemente haga clic en el icono icon delete en la columna Actions de la lista de direcciones existentes y confirme la acción haciendo clic en el botón Confirm.

No es posible eliminar una dirección de entrada si está en uso en un entorno.
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]