Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Autorisierungsserver-Sicherheitsanbieter im Jitterbit App Builder

Der Sicherheitsanbieter Authorization Server ermöglicht es App Builder, sowohl als OAuth 2.0 und OpenID Connect (OIDC) Autorisierungsserver. OIDC-Clients können den Autorisierungsserver zur Authentifizierung von Benutzern verwenden. Vom Autorisierungsserver ausgestellte Zugriffstoken können für den Zugriff auf im App Builder gehostete REST-, Webhook- und App Builder Connector APIs verwendet werden.

Konfiguration

App Builder wird mit einem Autorisierungsserver-Sicherheitsanbieter ausgeliefert. Dieser ist standardmäßig deaktiviert. Um den Autorisierungsserver zu aktivieren, melden Sie sich zunächst als Administrator bei App Builder an:

  1. Klicken Sie auf den IDE-Link.
  2. Klicken Sie auf die Schaltfläche Sicherheitsanbieter.
  3. Suchen Sie im Bereich Benutzerauthentifizierung den Autorisierungsserver und klicken Sie auf das Symbol Details (Chevron).
  4. Klicken Sie auf die Schaltfläche Bearbeiten.
  5. Aktivieren Sie die Option Aktiviert.
  6. Klicken Sie auf die Schaltfläche Speichern.

Um den Autorisierungsserver zur Benutzerauthentifizierung und zum Zugriff auf geschützte Ressourcen zu verwenden, müssen Sie eine oder mehrere Client-Anwendungen registrieren. Weitere Informationen finden Sie unter Client-Authentifizierung-Dokument mit detaillierten Anweisungen zur Registrierung von Clientanwendungen.

Zertifikate

Der Sicherheitsanbieter Authorization Server benötigt zwei Zertifikate: eines für die Verschlüsselung und eines für die Signierung. Diese Zertifikate werden beim ersten Start von App Builder automatisch generiert. Es ist keine zusätzliche Konfiguration erforderlich.

Zweck Typ Format Beschreibung
Verschlüsselung X.509-Zertifikat PKCS#12 (PFX), Base64-codiert X.509-Zertifikat zum verschlüsseln von Zugriffs- und Aktualisierungstoken.
Signierung X.509-Zertifikat PKCS#12 (PFX), Base64-kodiert X.509-Zertifikat zum Signieren von Identitätstoken.

Eigenschaften

Der Autorisierungsserver unterstützt die folgenden zusätzlichen Parameter. Für beide Parameter werden Standardwerte bereitgestellt. Es ist keine zusätzliche Konfiguration erforderlich.

Parameter Standard Beispiel
CertificateKeySize 2048 4096 Zertifikatsschlüsselgröße in Bit.
CertificateLifetime 3650 730 Zertifikatslebensdauer in Tagen.