Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Anbieter und Identitäten im Jitterbit App Builder

Anbieter

App Builder Sicherheitsmodell unterstützt mehrere konfigurierbare Sicherheitsanbieter. Jeder Sicherheitsanbieter erfüllt eine oder mehrere der folgenden Rollen:

  • Benutzerauthentifizierung
  • Datenquellenauthentifizierung
  • Sicherheit auf Verbindungsebene
  • Autorisierungsrichtlinien

Sie können Sicherheitsanbieter mit Import/Export konfigurieren Funktionalität.

Anbietertypen

App Builder wird mit folgenden Providertypen ausgeliefert:

  • Jitterbit-Harmony - Authentifizieren Sie HTTP-Anfragen an Jitterbit API-Manager Endpoints.
  • JWT SSO - Benutzerdefiniertes Single Sign-On (SSO)-Protokoll.
  • URL umschreiben - Stellt eine von einem Reverse-Proxy umgeschriebene URL wieder her.
  • Lokaler Benutzer - Formularbasierter Authentifizierungsanbieter.
  • Salesforce - Salesforce Authentifizierung und-Autorisierung mit OAuth2. (3.1,   3.2,   3.3)
  • SAML - SAML Single Sign-On (SSO). (3.1,   3.2,   3.3)
  • SAML Identity Provider - SAML Single Sign-On (SSO)-Authentifizierung. (3.1,   3.2)
  • WS-Federation - WS-Federation SSO. (3.1,   3.2,   3.3)
  • Integrierte Windows-Authentifizierung (IWA) - SSO-Schema für Active Directory Domänen. (3.1,   3.2,   3.3)
  • Active Directory (AD) - Formularbasierter Authentifizierungsanbieter.
  • Web Access Management (WAM) - SSO- Schema für ältere Web Access Management-Systeme.
  • OAuth - OAuth-Autorisierungsanbieter. (3.1,   3.2,   3.3)
  • OpenID Connect - Aktiviert die Unterstützung für OpenID Connect 1.0.
  • HTTP - Authentifiziert HTTP-Clientanforderungen an REST- APIs. (3.1,   3.2,   3.3)
  • OData - Authentifizierungsschemata für OData Datenquellen.
  • SAP OData Services - Authentifizierungsschemata für SAP NetWeaver Gateway OData-Dienst. (3.1,   3.2,   3.3)
  • SuccessFactors OData - SuccessFactors OData Webdienst-Authentifizierungsschemata. (3.1,   3.2,   3.3)
  • Successfactors-Passwort - Formularbasierter Benutzerauthentifizierungsanbieter.
  • Benutzerbereitstellung - Programmatische Benutzerregistrierung.
  • API Schlüssel - REST API Authentifizierungsanbieter.

Jeder Anbieter definiert einen Satz von Parametern. Diese können vom Site-Administrator konfiguriert werden. App Builder wird mit einer Konfiguration geliefert, die einen Standardsatz an Sicherheitsanbietern aktiviert.

Identitätsverwaltung

Authentifizierungssicherheitsanbieter und einige Datenquellensicherheitsanbieter erfordern eine zusätzliche Konfiguration zur Zuordnung App Builder Benutzer und Sicherheitsgruppen auf Benutzerkonten und Gruppen von Drittpartei.

Identitäten

Identitäten ordnen Benutzerkonten von Drittpartei lokalen App Builder Benutzer und umgekehrt. Ein Benutzer kann nur eine Identität für einen bestimmten Sicherheitsanbieter haben.

Identitäten haben die folgenden Eigenschaften:

  • Anbieter - Der Sicherheitsanbieter (Benutzer oder Datenquelle), dem die Identität gehört.
  • Name - Eindeutiger Benutzername, der vom Sicherheitsanbieter zugewiesen wird. Dies entspricht dem Name-Anspruch bei der anspruchsbasierten Authentifizierung.
  • Identifier - Eindeutiger, unveränderlicher Bezeichner, der vom Sicherheitsanbieter zugewiesen wird. Dies entspricht dem NameIdentifier-Anspruch bei der anspruchsbasierten Authentifizierung. Dieser Parameter ist optional.

Identitäten sind erforderlich, wenn die Benutzerauthentifizierung an externe Sicherheitsanbieter wie Salesforce oder SAML Single Sign-On (SSO) delegiert wird. App Builder ordnet die bereitgestellten Ansprüche zu an App Builder Benutzer über eine passende Identität. App Builder versucht, den NameIdentifier-Anspruch abzugleichen. Wenn dies fehlschlägt, App Builder versucht, den Name-Anspruch abzubilden.

Identitäten können auch zur Datenquellenauthentifizierung verwendet werden. Einige Datenquellen unterstützen eine benutzerbeschränkte Authentifizierung (im Gegensatz zu Dienstkonten). Bei der Authentifizierung solcher Datenquellenanforderungen verwendet der Sicherheitsanbieter den Identitätsnamen, sofern dieser definiert ist. Andernfalls greift der Sicherheitsanbieter auf den App Builder Benutzername. Der Identifikator der Identität wird nicht verwendet.

Anbietergruppen

Externe Authentifizierungsanbieter können ihre eigenen Sicherheitsgruppen (manchmal auch Rollen oder Bereiche genannt) definieren. Sicherheitsadministratoren können diese zuordnen zu App Builder Sicherheitsgruppen.

Sicherheitsanbietergruppen haben die folgenden Eigenschaften:

  • Anbieter - Der Sicherheitsanbieter (Benutzer oder Datenquelle), zu dem die Gruppe gehört.
  • Kennung - Eindeutiger Name, der vom Sicherheitsanbieter zugewiesen wird.
  • Gruppe - Die App Builder Sicherheitsgruppe, der die Sicherheitsanbietergruppe zugeordnet ist.

Anmeldung

Sicherheitsanbietergruppen können auf zwei Arten registriert werden:

  1. Manuell - Administratoren können sich anmelden App Builder und Sicherheitsanbietergruppen hinzufügen. Dies ist normalerweise für Datenquellen-Sicherheitsanbieter erforderlich.
  2. Automatisch - App Builder kann während des Benutzerauthentifizierungsprozesses neue Sicherheitsanbietergruppen registrieren. Gleichzeitig wird die Benutzergruppenmitgliedschaft aktualisiert. Diese Funktion wird von SAML unterstützt und WS-Federation Sicherheitsanbieter. Es muss jedoch explizit mit dem Flag Supplies Group Membership aktiviert werden.

Zuordnung

Unabhängig davon, wie eine Sicherheitsanbietergruppe registriert ist, kann sie zugeordnet werden auf an App Builder Sicherheitsgruppe. Jede Sicherheitsanbietergruppe kann genau einem zugeordnet werden. App Builder Sicherheitsgruppe.

Mitgliedschaft

Sicherheitsanbietergruppen können erweitern App Builder Mitgliedschaft in der Benutzersicherheitsgruppe. Bei der Berechnung der Zugriffsrechte eines Benutzers App Builder berücksichtigt sowohl die direkte Sicherheitsgruppenmitgliedschaft des Benutzers als auch alle Sicherheitsgruppen, zu denen der Benutzer über den Sicherheitsanbieter gehört.