AR Server y REST API, Aspectos Generales y Arquitectura - Inicia aqui

Version 2
    Share This:

    This document contains official content from the BMC Software Knowledge Base. It is automatically updated when the knowledge article is modified.


    PRODUCT:

    Remedy AR System Server


    COMPONENT:

    AR System Server



    DETAILS:

    Arquitectura
     
    El servidor AR tiene un servidor Jetty integrado que recibir todas las solicitudes al API de REST. Por lo consiguiente es necesario considerar 1 o 2 puertos para los protocolos http y/o https. El servidor de Jetty est integrado lo que quiere decir que solo trae las configuraciones necesarias para soportar el servicio de REST. Una vez que Jetty recibe la solicitud, esta se convertir en una llamada API de acuerdo al a solicitud (Create Entry, Set Entry, etic). Los filtros en el servidor de AR se ejecutarn de igual manera que por cualquier otra llamada API
     
    User-added image
     
    El mecanismo de autenticación requiere un único paso para obtener un Token, el cual ser vigente por un cierto tiempo. Una vez que obtengas un token podrs hacer todas las operaciones subsecuentes con él dentro de Remedy.
     
    Detalles del proceso de login
    Un token JWT es vlido por 1 hora, la puedes controlar con la variable del AR Server AR_SERVER_INFO_EA_SYNC_TIMEOUT en caso de que sea requerido modificar este tiempo. Si en algún tiempo una llamada con un token te devuelve un error 623, ser necesario solicitar un token nuevo.
    Un token se puede utilizar en distintos AR Server del mismo server group.
     
    ¿Como habilitar REST API?
    Por defecto se tienen que hacer una serie de configraciones las cuales varian dependiendo la versión de AR System que te encuentres. Tambien puedes seguir el siguiente video y los documentos oficiales de BMC (En inglés para la configuración).
     https://docs.bmc.com/docs/display/public/ars91/Configuring+the+REST+API – Documentación de BMC
    https://www.youtube.com/watch?v=mKvQpAQ5iOo&feature=youtu.be   - Tutorial Youtube
    En este artículo se adjuntan configuraciones de ejemplo para activar el servicio y un keystore y configuraciones de ejemplo de https.
    Para servidores AR 9.x hasta 9.1.04

       
    1. Haz un respaldo de tu archivo jetty-selector.xml
    2.  
    3. Copia los contenidos del archivo .zip adjunto en este articulo en la ruta <ARSystem>\jetty\etc
    4.  
    5. Reinicia el AR Server.
    Para Servidores AR 9.1.04 (si quieres probar el servicio, nada es requerido, ya que viene por defecto encendido en el puerto 8008) si quieres probarlo con https con un certificado temporal descarga el archivo adjunto a este articulo y sigue estos pasos. 
       
       
    1. Haz un respaldo de todo el folder jetty/etc
    2.  
    3. Copia el contenido del archivo zip a esta misma ruta
    4.  
    5. Reinicia el servicio de AR.
    6.  
    7. Estos archivos de ejemplo activaran https en el puerto 9443.
    ¿Que es Postman? 
    Postman es un cliente de http enfocado en ejecutar llamadas a protocolos REST con solicitudes en formato JSON. BMC utiliza esta herramienta para hacer pruebas del API de REST 
    ¿Puede Postman hacer todas las operaciones soportadas por Remedy REST? 
    No, las operaciones con archivos adjuntos no son procesadas correctamente por postman, existen artículos de conocimiento donde damos ejemplos de como hacerlo con otros clientes   https://selfservice.bmc.com/casemgmt/sc_KnowledgeArticle?sfdcid=000131309
    ¿Cómo obtener evidencia de la actividad del API de REST? 
    El siguiente KB indica como obtener logs del API de REST   https://selfservice.bmc.com/casemgmt/sc_KnowledgeArticle?sfdcid=000133102
      
    Preguntas Frecuentes 
    ¿Se pueden consumir API de Rest de terceros hacia Remedy? 
    No, por el momento solo se puede publicar contenido de Remedy. 
    Puedo consumir REST desde un navegador? 
    De momento solo existe la altenativa de instalar un proxy como J2ep pero no es soportado por BMC. 
       Setting a proxy in tomcat, that will bypass the CORS problem
      
    ¿Cómo puedo modificar cifrados para fortalecer la seguridad? En las versiones 9.1.04 en adelante ya se encuentran configurados los cifrados de mayor complejidad, en versiones anteriores en el archivo Jetty-selector.xml se puede agregar esta configuración 
      
                 <Set name=" ExcludeCipherSuites ">
                           <Array type="java.lang.String">       
                             <Item>TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>SSL_DH_anon_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>SSL_RSA_WITH_DES_CBC_SHA</Item>
                             <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item>
                             <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item>
                             <Item>SSL_DH_anon_WITH_DES_CBC_SHA</Item>
                             <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
                             <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item>
                             <Item>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</Item>
                             <Item>SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA</Item>
                             <Item>TLS_KRB5_WITH_3DES_EDE_CBC_SHA</Item>
                             <Item>TLS_KRB5_WITH_3DES_EDE_CBC_MD5</Item>
                             <Item>TLS_KRB5_WITH_DES_CBC_SHA</Item>
                             <Item>TLS_KRB5_WITH_DES_CBC_MD5</Item>
                             <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA</Item>
                             <Item>TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5</Item>
                        </Array>
                    </Set>

      
      
      
      
      
      
      

     


    Article Number:

    000299478


    Article Type:

    Product/Service Description



      Looking for additional information?    Search BMC Support  or  Browse Knowledge Articles