Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Anbieter und Identitäten im Jitterbit App Builder

Anbieter

Das Sicherheitsmodell von App Builder unterstützt mehrere konfigurierbare Sicherheitsanbieter. Jeder Sicherheitsanbieter erfüllt eine oder mehrere der folgenden Rollen:

Benutzerauthentifizierung Datenquellenauthentifizierung Sicherheit auf Verbindungsebene - Autorisierungsrichtlinien

Sie können Sicherheitsanbieter mit Import/Export konfigurieren Funktionalität.

Anbietertypen

App Builder wird mit den folgenden Anbietertypen geliefert:

  • Jitterbit Harmony - Authentifizieren Sie HTTP-Anfragen an Jitterbit API-Manager Endpoints.
  • JWT SSO - Benutzerdefiniertes Single Sign-On (SSO)-Protokoll.
  • URL umschreiben - Stellt eine von einem Reverse-Proxy umgeschriebene URL wieder her.
  • Lokaler Benutzer - Formularbasierter Authentifizierungsanbieter.
  • Salesforce - Salesforce Authentifizierung und-Autorisierung mit OAuth2. (3.1,   3.2,   3.3)
  • SAML - SAML Single Sign-On (SSO). (3.1,   3.2,   3.3)
  • SAML -Identitätsanbieter - SAML Single Sign-On (SSO)-Authentifizierung. (3.1,   3.2)
  • WS-Föderation - WS-Föderation SSO. (3.1,   3.2,   3.3)
  • Integrierte Windows-Authentifizierung (IWA) - SSO-Schema für Active Directory-Domänen. (3.1,   3.2,   3.3)
  • Active Directory (AD) - Formularbasierter Authentifizierungsanbieter.
  • Webzugriffsverwaltung (WAM) - SSO Schema für ältere Web Access Management-Systeme.
  • OAuth - OAuth-Autorisierungsanbieter. (3.1,   3.2,   3.3)
  • OpenID Connect - Aktiviert die Unterstützung für OpenID Connect 1.0.
  • HTTP - Authentifiziert HTTP-Client-Anfragen an REST- APIs. (3.1,   3.2,   3.3)
  • OData - Authentifizierungsschemata für OData Datenquellen.
  • SAP OData Services - Authentifizierungsschemata für SAP NetWeaver Gateway OData-Dienst. (3.1,   3.2,   3.3)
  • SuccessFactors OData - SuccessFactors OData Webdienst-Authentifizierungsschemata. (3.1,   3.2,   3.3)
  • Successfactors-Passwort - Formularbasierter Benutzerauthentifizierungsanbieter.
  • Benutzerbereitstellung - Programmatische Benutzerregistrierung.
  • API -Schlüssel - REST API Authentifizierungsanbieter.

Jeder Anbieter definiert einen Satz von Parametern. Diese können vom Site-Administrator konfiguriert werden. App Builder wird mit einer Konfiguration ausgeliefert, die einen Standardsatz von Sicherheitsanbietern aktiviert.

Identitätsverwaltung

Authentifizierungssicherheitsanbieter und einige Datenquellensicherheitsanbieter erfordern eine zusätzliche Konfiguration, um App Builder Benutzer und-Sicherheitsgruppen Benutzerkonten und -gruppen von Drittpartei zuzuordnen.

Identitäten

Identitäten ordnen Benutzerkonten von Drittpartei lokalen App Builder Benutzern zu und umgekehrt. Ein Benutzer kann für einen bestimmten Sicherheitsanbieter nur eine Identität haben.

Identitäten haben die folgenden Eigenschaften:

  • Anbieter - Der Sicherheitsanbieter (Benutzer oder Datenquelle), dem die Identität gehört.
  • Name - Eindeutiger Benutzername, der vom Sicherheitsanbieter zugewiesen wird. Dies entspricht dem Name-Anspruch bei der anspruchsbasierten Authentifizierung.
  • Bezeichner - Eindeutiger, unveränderlicher Bezeichner, der vom Sicherheitsanbieter zugewiesen wird. Dies entspricht dem NameIdentifier-Anspruch bei der anspruchsbasierten Authentifizierung. Dieser Parameter ist optional.

Identitäten sind erforderlich, wenn die Benutzerauthentifizierung an externe Sicherheitsanbieter wie Salesforce oder SAML Single Sign-On (SSO) delegiert wird. App Builder ordnet die bereitgestellten Ansprüche über eine entsprechende Identität einem App Builder Benutzer zu. App Builder versucht, den NameIdentifier-Anspruch abzugleichen. Schlägt dies fehl, versucht App Builder, den Name-Anspruch abzugleichen.

Identitäten können auch zur Datenquellenauthentifizierung verwendet werden. Einige Datenquellen unterstützen eine benutzerbeschränkte Authentifizierung (im Gegensatz zu Dienstkonten). Bei der Authentifizierung solcher Datenquellenanforderungen verwendet der Sicherheitsanbieter den Identitätsnamen, sofern dieser definiert ist. Andernfalls greift der Sicherheitsanbieter auf den App Builder Benutzernamen zurück. Der Bezeichner der Identität wird nicht verwendet.

Anbietergruppen

Externe Authentifizierungsanbieter können eigene Sicherheitsgruppen (manchmal auch Rollen oder Bereiche genannt) definieren. Sicherheitsadministratoren können diese den Sicherheitsgruppen von App Builder zuordnen.

Sicherheitsanbietergruppen haben die folgenden Eigenschaften:

  • Anbieter - Der Sicherheitsanbieter (Benutzer oder Datenquelle), zu dem die Gruppe gehört.
  • Kennung - Eindeutiger Name, der vom Sicherheitsanbieter zugewiesen wird.
  • Gruppe - Die App Builder Sicherheitsgruppe, der die Sicherheitsanbietergruppe zugeordnet ist.

Anmeldung

Sicherheitsanbietergruppen können auf zwei Arten registriert werden:

  1. Manuell - Administratoren können sich im App Builder anmelden und Sicherheitsanbietergruppen hinzufügen. Dies ist typischerweise für Datenquellen-Sicherheitsanbieter erforderlich.
  2. Automatisch - App Builder kann während der Benutzerauthentifizierung neue Sicherheitsanbietergruppen registrieren. Gleichzeitig wird die Benutzergruppenmitgliedschaft aktualisiert. Diese Funktion wird von SAML unterstützt und WS-Federation Sicherheitsanbieter. Diese Option muss jedoch explizit mit dem Flag Supplies Group Membership aktiviert werden.

Kartierung

Unabhängig davon, wie eine Sicherheitsanbietergruppe registriert ist, kann sie einer App Builder Sicherheitsgruppe zugeordnet werden. Jede Sicherheitsanbietergruppe kann genau einer App Builder Sicherheitsgruppe zugeordnet werden.

Mitgliedschaft

Sicherheitsanbietergruppen können die Mitgliedschaft in der Sicherheitsgruppe des App Builder Benutzers erweitern. Bei der Berechnung der Zugriffsrechte eines Benutzers berücksichtigt App Builder sowohl die direkte Sicherheitsgruppenmitgliedschaft des Benutzers als auch alle Sicherheitsgruppen, denen der Benutzer über den Sicherheitsanbieter angehört.