¿Qué plan tengo?
Disponible en todos los planes de Zendesk Suite
Acceso rápido: Centro de administración > Aplicaciones e integraciones > Conexiones > Conexiones
Esta funcionalidad forma parte de los Agentes de IA.

Una conexión permite guardar de manera segura las credenciales de API que se van a utilizar con un servicio o sistema, como Slack o Shopify. Una conexión se puede usar para autenticar las llamadas de API de REST en el paso Hacer llamada de API del generador de bots o para acciones de asistencia automática. Para crear conexiones, es necesario ser un administrador.

En este artículo, se tratan los siguientes temas:
  • Acerca de las conexiones
  • Crear una conexión
  • Dominio permitido
  • Encabezados de HTTP para las claves API

Acerca de las conexiones

Las conexiones admiten uno de los siguientes métodos de autenticación de la API:

  • Clave API
  • Autenticación básica
  • Token de portador
  • OAuth 2.0

El método de autenticación determina el tipo de credenciales que almacena la conexión. Por ejemplo, una conexión de autenticación básica almacena un nombre de usuario y una contraseña. Después de que se crea una conexión, no se puede cambiar su tipo de autenticación.

Distintas API admiten distintos métodos de autenticación. Para determinar el método de autenticación apropiado para una llamada de API, consulte la documentación de la API correspondiente.

Encabezados de HTTP para tipos de autenticación

Cuando se usa una conexión para autenticar una llamada de API en el generador de bots, Zendesk pasa las credenciales de la conexión en un encabezado de HTTP. Zendesk determina este encabezado en función del tipo de autenticación de la conexión.
Tipo de autentificación Encabezado de HTTP
Clave API Se establece cuando se crea la conexión. Consulte Encabezados de HTTP para las claves API.
Autenticación básica Authorization: Basic
Token de portador Authorization: Bearer
OAuth 2.0 El token de acceso se envía al servicio en Authorization: Bearer

Si desea más información sobre cómo usar una conexión en un bot, consulte Utilización del paso Hacer llamada de API en el generador de bots. Si desea más información acerca del uso de una conexión en una acción, consulte Crear y administrar acciones de asistencia automática.

Crear un cliente OAuth

Una conexión OAuth almacena un token de acceso de OAuth 2.0 para un servicio o sistema, como Slack, Shopify o Zendesk.

Antes de crear una conexión con el tipo de autenticación OAuth 2.0, debe configurar un cliente OAuth. Para configurar el cliente OAuth, necesita tener la ID del cliente, el secreto del cliente, el URL de autorización, el URL de token y ámbitos de la interfaz de configuración de OAuth o el portal de administrador del sistema externo. Estas credenciales se generan al registrar su aplicación cliente (como Zendesk) con el sistema externo. Los pasos concretos varían según el servicio externo. Si se lo exigen, configure el URL de devolución de llamada del cliente como "https://zis.zendesk.com/api/services/zis/connections/oauth/callback".

Nota: Solo admitimos conexiones con sistemas externos que sean compatibles con el OAuth 2.0 Authorization Framework (Framework de autorización de OAuth 2.0).
Se pueden crear clientes OAuth usando los siguientes tipos de concesión OAuth 2.0:
  • Código de autenticación
  • Credenciales del cliente

Se admite el tipo de concesión de token de actualización para los clientes OAuth 2.0 creados usando un tipo de concesión de código de autorización. Si la respuesta del token de acceso del sistema incluye los valores no vacíos expires_in y refresh_token, el token de acceso se actualiza automáticamente con el token de actualización.

Las conexiones OAuth 2.0 creadas con un cliente que usa el tipo de concesión de credenciales de cliente puede incluir un valor de vencimiento del token. En estos casos, cuando se vence el token, se obtiene un token de acceso nuevo usando el mismo cliente OAuth.

Nota: Puede ser que en algunos casos actualicemos el token de acceso varias veces con un solo token de actualización. Debido a que algunos sistemas emplean mecanismos para impedir la reutilización de un token de actualización, recomendamos que, de ser posible, aplique un periodo de gracia o utilice el tipo de concesión de credenciales de cliente en lugar.

Para crear un cliente OAuth

  1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione Conexiones > Conexiones.
  2. Ingrese un nombre para el cliente. Después de crear el cliente, no se puede cambiar este nombre.
  3. Ingrese la ID del cliente. Esto es un identificador único asignado a su cliente OAuth, similar a un nombre de usuario para su cliente.
  4. Ingrese el secreto del cliente. Esto actúa como una contraseña para su aplicación cliente e inspira confianza entre Zendesk y el sistema externo.
  5. (Tipo de concesión de código de autorización solamente) Ingrese el URL de autorización. Este es el URL de servidor que se utiliza para recibir un código de autorización.
  6. Ingrese el URL de token. Este es el URL que se utiliza para recibir un token de acceso.
  7. Ingrese una lista de ámbitos predeterminados separados por medio de espacios. Los ámbitos son los permisos que representan el acceso que tiene una aplicación cliente en nombre del usuario.
  8. Haga clic en Guardar para crear el cliente.

Crear una conexión

Se puede crear una conexión en el Centro de administración desde la página Conexiones.

Para crear una conexión

  1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione Conexiones > Clientes OAuth.
  2. Haga clic en Crear conexión.
  3. Seleccione un tipo de autenticación.
  4. Ingrese un nombre para la conexión. Después de crear la conexión, no se puede cambiar este nombre.
  5. Haga una de las siguientes cosas:
    • (Clave de API, Autenticación básica, Token de portador) Configure las credenciales de autenticación de la conexión. La conexión utiliza estos detalles para autenticar las llamadas de API de REST al servicio o sistema.
    • (OAuth 2.0) Seleccione el cliente para usar y, opcionalmente, ingrese una lista de ámbitos separados por espacios. Si no ingresa ningún ámbito, se utilizan los predeterminados especificados en el cliente OAuth.
  6. Ingrese un dominio permitido para la conexión. Después de crear la conexión, no se puede cambiar el dominio permitido. Si desea más información, consulte Dominio permitido.
  7. Haga clic en Guardar para crear la conexión.

Después de creada la conexión, puede ver los detalles en la página Conexiones en el Centro de administración. Consulte Administración de conexiones.

Nota: Cuando se crea una conexión con un tipo de autenticación OAuth 2.0, se almacenan los ámbitos incluidos en la respuesta del token de acceso del sistema externo, no los ámbitos definidos al crear la conexión. Este valor no puede tener más de 255 caracteres.

Dominio permitido

Cada conexión requiere un nombre de host de URL como dominio permitido. Zendesk solo pasa las credenciales de la conexión en las llamadas de API a este nombre de host. Cualquier intento por usar la conexión con otros nombres de host producirá un error. Esto ayuda a evitar una filtración accidental de las credenciales de la conexión. Después de que se crea una conexión, no se puede cambiar su dominio permitido.

Por ejemplo, solo se puede usar una conexión con un dominio permitido de "api.example.com" para hacer llamadas de API al nombre de host “https://api.example.com”.

Requisitos para el dominio permitido

El dominio permitido de una conexión no puede exceder 128 caracteres. Un subdominio o dominio en el valor no puede exceder 63 caracteres. El valor debe contener un nombre de dominio válido.

Una conexión siempre usa un esquema https. No se admite ningún otro esquema, como ftps.

Comodines para el dominio permitido

El dominio permitido de una conexión admite un subdominio de comodín (*) opcional. Esto permite usar la conexión con el dominio ápex y cualquier subdominio. Por ejemplo, se puede usar una conexión con un dominio permitido de *.example.com para autenticar las llamadas de API a "example.com" o cualquier subdominio de "example.com".

Para usar un subdominio de comodín, los dos primeros caracteres del dominio permitido deben ser *.. No se puede usar un comodín en otras partes del nombre de host. Por ejemplo, no se puede usar un comodín dentro de un nombre de host, como exam*.com, o bien my-*.example.com.

No se puede usar un comodín con solo un sufijo de dominio público, como *.com, *.com.au, o bien *.myshopify.com. Si desea ver una lista de sufijos públicos, consulte la lista de sufijos públicos que se encuentra en publicsuffix.org.

Encabezados de HTTP para las claves API

Cuando se crea una conexión de clave API, se debe especificar un nombre de encabezado de HTTP. Cuando se usa la conexión para hacer una llamada de API, Zendesk pasa la clave de API como el valor para este encabezado.

Muchas API usan un encabezado personalizado para aceptar las claves API. Para obtener el nombre del encabezado apropiado para una llamada de API, consulte la documentación de la API correspondiente.

Requisitos para el nombre del encabezado

El nombre del encabezado de una conexión de clave API no puede exceder 128 caracteres. El nombre del encabezado solo puede contener letras, guiones normales (-) y guiones bajos (_).

No se pueden usar los siguientes nombres de encabezados de HTTP:
  • accept
  • accept-charset
  • accept-encoding
  • accept-language
  • cache-control
  • connection
  • content-md5
  • cookie
  • date
  • expect
  • from
  • host
  • if-match
  • if-modified-since
  • if-none-match
  • if-range
  • if-unmodified-since
  • max-forwards
  • pragma
  • proxy-authenticate
  • proxy-authorization
  • range
  • server
  • referer
  • te
  • trailer
  • transfer-encoding
  • upgrade
  • user-agent
  • via
  • warning
  • www-authenticate
  • Los nombres de encabezados que comienzan por:
    • x-amz-
    • x-amzn-
    • x-forwarded-
    • x-zis-
Tecnología de Zendesk