Zum Inhalt springen

Anbieter und Identitäten im Jitterbit App Builder

Anbieter

Das Sicherheitsmodell des App Builders unterstützt mehrere, konfigurierbare Sicherheitsanbieter. Jeder Sicherheitsanbieter erfüllt eine oder mehrere der folgenden Rollen:

  • Benutzerauthentifizierung
  • Authentifizierung von Datenquellen
  • Sicherheit auf Verbindungsebene
  • Autorisierungsrichtlinien

Sie können die Funktionalität Sicherheitsanbieter mit Import/Export konfigurieren.

Anbietertypen

Der App Builder wird mit den folgenden Anbietertypen ausgeliefert:

  • Jitterbit Harmony - authentifiziert HTTP-Anfragen an die Endpunkte des Jitterbit API Managers.
  • JWT SSO - Benutzerdefiniertes Single Sign-On (SSO) Protokoll.
  • URL umschreiben - Stellt eine von einem Reverse Proxy umgeschriebene URL wieder her.
  • Lokaler Benutzer - Formularbasierter Authentifizierungsanbieter.
  • Salesforce - Salesforce-Authentifizierung und -Autorisierung mit OAuth2. (3.1,   3.2,   3.3)
  • SAML - SAML Single Sign-On (SSO). (3.1,   3.2,   3.3)
  • SAML Identitätsanbieter - SAML Single Sign-On (SSO) Authentifizierung. (3.1,   3.2)
  • WS-Federation - WS-Federation SSO. (3.1,   3.2,   3.3)
  • Integrierte Windows-Authentifizierung (IWA) - SSO-Schema für Active Directory-Domänen. (3.1,   3.2,   3.3)
  • Active Directory (AD) - Formularbasierter Authentifizierungsanbieter.
  • Webzugriffsverwaltung (WAM) - SSO-Schema für ältere Webzugriffsverwaltungssysteme.
  • OAuth - OAuth-Autorisierungsanbieter. (3.1,   3.2,   3.3)
  • OpenID Connect - Ermöglicht die Unterstützung von OpenID Connect 1.0.
  • HTTP - Authentifiziert HTTP-Clientanfragen an REST-APIs. (3.1,   3.2,   3.3)
  • OData - OData-Datenquellen-Authentifizierungsschemata.
  • SAP OData-Dienste - Authentifizierungsschemata für SAP NetWeaver Gateway OData-Dienste. (3.1,   3.2,   3.3)
  • SuccessFactors OData - Authentifizierungsschemata für SuccessFactors OData-Webdienste. (3.1,   3.2,   3.3)
  • Successfactors-Passwort - Formularbasierter Benutzer-Authentifizierungsanbieter.
  • Benutzerbereitstellung - Programmatische Benutzerregistrierung.
  • API-Schlüssel - REST API-Authentifizierungsanbieter.

Jeder Anbieter definiert eine Reihe von Parametern. Diese können vom Site-Administrator konfiguriert werden. Der App Builder wird mit einer Konfiguration geliefert, die eine standardmäßige Reihe von Sicherheitsanbietern aktiviert.

Identitätsmanagement

Authentifizierungs-Sicherheitsanbieter und einige Sicherheitsanbieter für Datenquellen erfordern eine zusätzliche Konfiguration, um App Builder-Benutzer und Sicherheitsgruppen mit Benutzerkonten und Gruppen von Drittanbietern zu verknüpfen.

Identitäten

Identitäten verknüpfen Benutzerkonten von Drittanbietern mit lokalen App Builder-Benutzern und umgekehrt. Ein Benutzer kann für einen bestimmten Sicherheitsanbieter nur eine Identität haben.

Identitäten haben die folgenden Eigenschaften:

  • Anbieter - Der Sicherheitsanbieter (Benutzer oder Datenquelle), der die Identität besitzt.
  • Name - Eindeutiger Benutzername, der vom Sicherheitsanbieter zugewiesen wird. Dies entspricht dem Name-Anspruch in der anspruchsbasierten Authentifizierung.
  • Identifier - Eindeutiger, unveränderlicher Identifikator, der vom Sicherheitsanbieter zugewiesen wird. Dies entspricht dem NameIdentifier-Anspruch in der anspruchsbasierten Authentifizierung. Dieser Parameter ist optional.

Identitäten sind erforderlich, wenn die Benutzerauthentifizierung an externe Sicherheitsanbieter wie Salesforce oder SAML Single Sign-On (SSO) delegiert wird. Der App Builder verknüpft die bereitgestellten Ansprüche mit einem App Builder-Benutzer über eine übereinstimmende Identität. Der App Builder versucht, den NameIdentifier-Anspruch abzugleichen. Wenn dies fehlschlägt, versucht der App Builder, den Name-Anspruch zuzuordnen.

Identitäten können auch für die Authentifizierung von Datenquellen verwendet werden. Einige Datenquellen unterstützen benutzerbeschränkte Authentifizierung (im Gegensatz zu Dienstkonten). Bei der Authentifizierung solcher Datenquellenanfragen verwendet der Sicherheitsanbieter den Identitätsnamen, wenn dieser definiert ist. Andernfalls greift der Sicherheitsanbieter auf den App Builder-Benutzernamen zurück. Der Identifier der Identität wird nicht verwendet.

Anbietergroups

Externe Authentifizierungsanbieter können ihre eigenen Sicherheitsgruppen definieren (manchmal als Rollen oder Bereiche bezeichnet). Sicherheitsadministratoren können diese den Sicherheitsgruppen des App Builders zuordnen.

Sicherheitsanbietergruppen haben die folgenden Eigenschaften:

  • Anbieter - Der Sicherheitsanbieter (Benutzer oder Datenquelle), zu dem die Gruppe gehört.
  • Kennung - Eindeutiger Name, der vom Sicherheitsanbieter zugewiesen wird.
  • Gruppe - Die Sicherheitsgruppe des App Builders, der die Gruppe des Sicherheitsanbieters zugeordnet ist.

Registrierung

Sicherheitsanbietergruppen können auf zwei Arten registriert werden:

  1. Manuell - Administratoren können sich im App Builder anmelden und Sicherheitsanbietergruppen hinzufügen. Dies ist typischerweise für Sicherheitsanbieter von Datenquellen erforderlich.
  2. Automatisch - Der App Builder kann neue Sicherheitsanbietergruppen während des Benutzerauthentifizierungsprozesses registrieren. Gleichzeitig wird die Mitgliedschaft in Benutzergruppen aktualisiert. Diese Funktion wird von den Sicherheitsanbietern SAML und WS-Federation unterstützt. Sie muss jedoch ausdrücklich mit dem Flag Supplies Group Membership aktiviert werden.

Zuordnung

Unabhängig davon, wie eine Sicherheitsanbietergruppe registriert wird, kann sie einer Sicherheitsgruppe des App Builders zugeordnet werden. Jede Sicherheitsanbietergruppe kann einer und nur einer Sicherheitsgruppe des App Builders zugeordnet werden.

Mitgliedschaft

Sicherheitsanbietergruppen können die Mitgliedschaft in Sicherheitsgruppen von App Builder-Benutzern erweitern. Bei der Berechnung der Zugriffsrechte eines Benutzers berücksichtigt der App Builder sowohl die direkte Mitgliedschaft des Benutzers in Sicherheitsgruppen als auch alle Sicherheitsgruppen, zu denen der Benutzer über den Sicherheitsanbieter gehört.