Skip to main content

Prueba y seguridad de la integración

Prueba de integración

Una parte de la prueba de funcionalidad de sus integraciones consiste en garantizar que los datos que llegan a su aplicación sean precisos, seguros y no generen problemas de regresión. Por ejemplo, en un conector que extrae datos personales desde una base de datos, si un empleado realiza un cambio en la base de datos y su sistema extrae la información actualizada, no debería romperse otra funcionalidad del sistema al momento de devolver los datos actualizados.

Las pruebas funcionales de integraciones son muy importantes para verificar que los datos lleguen a su aplicación desde fuentes externas con precisión y que se graben en las fuentes externas de manera correcta. Además, una práctica recomendada consiste en incluir el manejo de errores para todos los conectores.

Nota: Para obtener más información sobre la configuración del manejo de errores en las integraciones, consulte el documento Manejo de errores en los conectores.

Pruebas funcionales de las integraciones

Para probar la funcionalidad de una integración REST, en primer lugar, abra la página de datos y verifique los datos que el sistema utiliza para realizar la llamada REST. Luego, ejecute la página de datos para ver qué tipo de datos se devuelven.

Nota: Puede ejecutar una página de datos de forma manual o con una prueba unitaria.

Para los conectores SOAP, las pruebas funcionales pueden comenzar desde el momento en que usted define la URL de extremo que contiene el Lenguaje de descripción de los servicios web (WSDL), que describe la funcionalidad que el servicio web ofrece.

Considere un conector SOAP que recupera valores de latitud y longitud de un código postal determinado. En Pega Platform™, después de que se define la URL de extremo, el sistema carga el WSDL y proporciona una lista con todas las operaciones disponibles. Si selecciona una operación y hace clic en Test , comienza una prueba de esa operación para asegurarse de que el origen de los datos devuelva los valores y nombres de nodo esperados tanto para las acciones de solicitud como de respuesta.

request-response

Una vez que se configura la integración con su respectiva página de datos, puede probar su funcionalidad haciendo clic en Actions > Run e ingresando un código postal. En el siguiente ejemplo, esta prueba funcional devuelve una latitud y longitud precisas si se la configura correctamente. 

run-that-integration!

Proceso de prueba unitaria de las integraciones

Puede convertir su prueba funcional en una prueba unitaria en la respectiva página de datos de la integración haciendo clic en Convert to test. Puede agregar aserciones para los resultados esperados, tales como el umbral del tiempo de ejecución esperado. En el siguiente ejemplo, el tiempo de ejecución esperado para la duración del proceso de recuperación de los valores de latitud y longitud es de menos de un segundo. 

unit-test-integration

Integraciones y seguridad

Dado que Pega Platform no asegura los sistemas que no son de Pega durante la integración de los datos, asegúrese de que los datos que obtenga sean seguros. Los datos deberían estar asegurados correctamente y limpios para que no puedan ejecutar códigos maliciosos o aprovecharse de vectores de seguridad con ataques como una inyección de SQL. Pega Platform proporciona las siguientes configuraciones que les permiten a las integraciones ser seguras: 

  • Instalación de los certificados de seguridad que las llamadas externas requieren.
  • Adición de URL de extremo para varios entornos en la nube a la lista de acceso permitido de su sistema. Coordine con su administrador de sistemas los permisos de la lista de acceso permitido y las URL de extremo aprobadas. 
Nota: Los conectores SOAP en Pega Platform ahora admiten el tipo Client Credentials Grant en OAuth2 para que su aplicación pueda solicitar un token de acceso sin depender de un usuario específico. 

Autenticación de los orígenes de datos 

A menudo, los sistemas externos requieren una autenticación que acompañe la llamada de solicitud. Mientras configura su integración, puede definir un nuevo perfil de autenticación o utilizar uno ya existente para las solicitudes. En el cuadro de diálogo emergente Test Data Source, haga clic en la pestaña Authentication (Autenticación) para configurar su perfil de autenticación. 

profile-auth

Certificados y claves privadas

Las aplicaciones web que transmiten contenido por HTTPS suelen requerir autenticación. La recepción de datos seguros para su servicio web puede requerir tanto un cliente como un servidor confiables. 

A menudo, se requieren las claves privadas que se emiten al sistema cliente para el cifrado y la autenticación del contenido transportado. Además, Pega Platform suele necesitar que los certificados provistos por las Autoridades certificadoras se almacenen también en el sistema cliente. 

Los certificados digitales son archivos de datos que contienen credenciales de identidad que ayudan a los sistemas y a los usuarios a autenticar su identidad. Las Autoridades certificadoras son entidades externas confiables que autentican las identidades y aseguran los detalles de propiedad de un servidor web o un servicio con claves criptográficas privadas. Por ejemplo, un servicio web puede requerir no solo un certificado instalado, sino también una clave privada para permitir la transferencia de datos desde el servicio. Esto asegura que los datos que recibe sean auténticos y seguros. 

Haga clic en los íconos + de la siguiente imagen para obtener más información sobre la recuperación de datos seguros desde un servicio web que requiere tanto certificados como una clave privada.

Pega Platform utiliza la regla del almacén de claves Data-Admin-Security-Keystore para guardar certificados y claves privadas emitidas al cliente.

Nota: Para obtener más información sobre guardar certificados de un sitio web externo, consulte el documento Importación de certificados externos al almacén de claves de Pega.

Compruebe sus conocimientos con la siguiente actividad:

This Topic is available in the following Module:
If you are having problems with your training, please review the Pega Academy Support FAQs.

¿Le ha resultado útil este contenido?
No

¿Quiere ayudarnos a mejorar este contenido?
Sugerir una edición

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice