Importieren und Exportieren eines Sicherheitsanbieters im Jitterbit App Builder
App Builder unterstützt sowohl das Importieren als auch das Exportieren von Sicherheitsanbieterkonfigurationen.
Import
Um einen Sicherheitsanbieter zu importieren, melden Sie sich zunächst an App Builder als Administrator:
- Wechseln Sie zur IDE
- Klicken Sie auf die Schaltfläche Sicherheitsanbieter
- Erweitern Sie im Fenster Konfiguration das Menü Mehr und klicken Sie auf Anbieter importieren
- Geben Sie den serialisierten Sicherheitsanbieter an. Siehe Format unten.
- Klicken Sie auf die Schaltfläche Importieren
- Klicken Sie auf die Schaltfläche Anzeigen, um den Sicherheitsanbieter anzuzeigen und zu ändern
App Builder weist dem Sicherheitsanbieter beim Import eine eindeutige Kennung zu.
Der neue Sicherheitsanbieter ist standardmäßig deaktiviert und wird nicht im Anmeldeformular angezeigt.
Export
Um einen Sicherheitsanbieter zu exportieren, melden Sie sich zunächst an App Builder als Administrator:
- Wechseln Sie zur IDE
- Klicken Sie auf die Schaltfläche Sicherheitsanbieter
- Suchen Sie den Sicherheitsanbieter und klicken Sie auf das Symbol Details (Chevron)
- Erweitern Sie das Menü Mehr und klicken Sie auf Anbieter exportieren
Dadurch wird die serialisierte Sicherheitsanbieterkonfiguration angezeigt.
Format
Das Konfigurationsformat des Sicherheitsanbieters hat die Form eines JSON Dokument.
Das Stammelement ist ein Objekt vom Typ Provider.
Beispiel
{
"name": "MyIdP",
"type": "saml_sp",
"audience": "https://example/App Builder",
"recipient": "https://example/App Builder/signin-MyIdP",
"settings": {},
"groups": [],
"claimTypes": [],
"endpoints": [
{
"type": "metadata",
"url": "https://example/saml/metadata"
}
],
"credentials": [],
"certificates": []
}
Arten
Anbieter
| Name | Typ | Beschreibung |
|---|---|---|
| Name | Zeichenfolge | Name des Sicherheitsanbieters. |
| Typ | Anbietertyp | Typ des Sicherheitsanbieters. |
| Authentifizierungstyp | Authentifizierungstyp | Authentifizierungstyp. |
| oauthGrantType | OAuthGrantType | OAuth-Berechtigungstyp. |
| oauthClientAuthenticationType | OAuthClientAuthenticationType | OAuth-Client-Authentifizierungstyp. |
| oauthResourceAuthenticationType | OAuthResourceAuthenticationType | OAuth-Ressourcenauthentifizierungstypen. |
| tokenOwner | TokenOwner | Token-Besitzer. |
| Betreff | Zeichenfolge | Token-Betreff. |
| Aussteller | Zeichenfolge | Token-Aussteller. |
| Publikum | Zeichenfolge | Token-Publikum. |
| Empfänger | String | Token-Empfänger. |
| entityId | Zeichenfolge | Token-Entitätskennung. |
| identityProviderUrl | Zeichenfolge | URL des Identitätsanbieters (IdP). |
| Endpoints | Endpoint[] | Array von Endpoints. |
| Anmeldeinformationen | Anmeldeinformationen[] | Array von Anmeldeinformationen. |
| Zertifikate | Zertifikat[] | Array von Zertifikaten und Schlüsseln. |
| Einstellungen | Objekt | Sammlung von Schlüssel/Wert-Paaren, wobei jeder Schlüssel einem bekannten Parameternamen entspricht. Eine Liste der unterstützten Parameter finden Sie in der Dokumentation des jeweiligen Sicherheitsanbieters. |
| claimTypes | ClaimType[] | Array von Anspruchstypen. |
| Gruppen | Gruppe[] | Array von Sicherheitsgruppen. |
| Registrierung | Registrierung | Registrierung des Sicherheitsanbieters. |
Endpoint
| Name | Typ | Beschreibung |
|---|---|---|
| Typ | Endpunkttyp | Endpoint. |
| URL | Zeichenfolge | Endpoint URL. |
Anmeldeinformationen
| Name | Typ | Beschreibung |
|---|---|---|
| Typ | Anmeldeinformationstyp | Anmeldeinformationstyp. |
| Benutzername | Zeichenfolge | Benutzername. |
| Passwort | Zeichenfolge | Passwort im Klartext. |
Zertifikat
| Name | Typ | Beschreibung |
|---|---|---|
| Verwendung | Zertifikatsverwendung | Zertifikatsverwendung. |
| Typ | Zertifikatstyp | Zertifikatstyp. |
| Format | Zertifikatsformat | Zertifikatsformat. |
| Inhalt | Zeichenfolge | Verschlüsseltes Zertifikat oder Schlüssel. |
| Passwort | Zeichenfolge | Passwort im Klartext. |
| Fingerabdruck* | Zeichenfolge | Fingerabdruck des Zertifikats. |
Anspruchstyp
| Name | Typ | Beschreibung |
|---|---|---|
| Kennung | Zeichenfolge | Kennung des Anspruchstyps, normalerweise eine URL oder ein JSON-Schlüssel. |
| Verwendung | ClaimTypeUsage | Verwendung des Anspruchstyps. |
| Priorität | Nummer | Priorität des Anspruchstyps. |
| ignore | Boolean | Gibt an, ob der Anspruchstyp ignoriert werden soll. |
Gruppe
| Name | Typ | Beschreibung |
|---|---|---|
| Name | Zeichenfolge | Gruppenname. |
| Bezeichner | Zeichenfolge | Gruppenbezeichner. |
| Gruppen-ID | Eindeutige ID | App Builder Sicherheitsgruppenkennung. |
| grantOnIdentityCreate | Boolean | Gibt an, ob Identitäten bei der Bereitstellung zur Gruppe hinzugefügt werden sollen. |
Anmeldung
| Name | Typ | Beschreibung |
|---|---|---|
| aktiviert | Boolean | Aktiviert den Sicherheitsanbieter. |
| Priorität | Nummer | Ordnungsposition des Sicherheitsanbieters. |
| sealed | Boolean | Versiegelt den Sicherheitsanbieter. NUR FÜR INTERNE VERWENDUNG. |
| redirectOnChallenge | Boolean | Umgeht das Anmeldeformular und leitet den Client bei Aufforderung zum Benutzerauthentifizierungsanbieter um. |
| showOnLoginForm | Boolean | Zeigt den Benutzerauthentifizierungsanbieter im Anmeldeformular an. |
| userProvisioning | Boolean | Aktiviert die Bereitstellung für den Benutzerauthentifizierungsanbieter. |
| matchExistingUser | Boolean | Ermöglicht dem Benutzerbereitstellungsprozess, Identitäten vorhandenen Benutzern zuzuordnen. |
| suppliesGroupMembership | Boolean | Gibt an, dass der Benutzerauthentifizierungsanbieter die Mitgliedschaft in der Sicherheitsgruppe verwaltet. |
| storeClaims | Boolean | Gibt an, dass App Builder sollte alle vom Benutzerauthentifizierungsanbieter empfangenen Ansprüche speichern. |
| defaultAuthenticationProvider | Boolean | Gibt an, dass App Builder sollte den Benutzerauthentifizierungsanbieter zum Standard-Benutzerauthentifizierungsanbieter des Systems machen. |
Werte
Anbietertyp
| Wert | Beschreibung |
|---|---|
| Active_Directory | Active Directory |
| adobe_pdf_services | Adobe PDF-Dienste |
| api_key | API Schlüssel |
| app_auth | Anwendungsauthentifizierung |
| google_openid_connect | Google-Konten / OpenID Connect |
| http_basic_auth | HTTP-Basisauthentifizierung |
| http_client | HTTP-Client |
| iwa_ | Integrierte Windows-Authentifizierung |
| jwt_sso | JWT SSO |
| lokal | Lokaler Benutzer |
| microsoft_openid_connect | Microsoft / OpenID Connect |
| oauth2 | OAuth 2.0 |
| openid_connect | OpenID Connect 1.0 |
| Bereitstellung | Benutzerbereitstellung |
| rewrite_url | URL neu schreiben |
| Salesforce | Salesforce |
| salesforce_openid_connect | Salesforce /OpenID Connect |
| saml_idp | SAML Identitätsanbieter (IdP) |
| saml_sp | SAML Dienstanbieter (SP) |
| sap_odata_services | SAP OData Dienste |
| successfactors_odata | SuccessFactors-OData |
| successfactors_password | SuccessFactors-Passwort |
| wam | Webzugriffsverwaltung |
| ws_federation | WS-Föderation |
Authentifizierungstyp
| Wert | Beschreibung |
|---|---|
| anonym | Anonym |
| Grundlagen | Grundlegend |
| delegated_oauth2 | Delegiertes OAuth [DEPRECATED] |
| oauth2 | OAuth |
Der Support variiert je nach Sicherheitsanbieter.
OAuthGrantType
| Wert | Beschreibung |
|---|---|
| Autorisierungscode | Autorisierungscode |
| client_credentials | Client-Anmeldeinformationen |
| Passwort | Passwort-Anmeldeinformationen des Ressourcenbesitzers |
| refresh_token | Aktualisierungstoken |
| urn:ietf:params:oauth:grant-type:jwt-bearer | JWT-Trägertoken |
| urn:ietf:params:oauth:grant-type:saml2-bearer | SAML 2.0-Bearer-Assertion |
Der Support variiert je nach Sicherheitsanbieter.
OAuthClientAuthenticationType
| Wert | Beschreibung |
|---|---|
| keine | Keine |
| client_secret_basic | Einfach |
| client_secret_post | Parameter |
Der Support variiert je nach Sicherheitsanbieter.
OAuthResourceAuthenticationType
| Wert | Beschreibung |
|---|---|
| Träger | Träger |
| form_post | Formular |
| Abfrage | Abfrage |
Der Support variiert je nach Sicherheitsanbieter.
Token-Besitzer
| Wert | Beschreibung |
|---|---|
| Client | Client-System, d.h. App Builder |
| Benutzer | Benutzer |
Endpunkttyp
| Wert | Beschreibung |
|---|---|
| acs | Assertion-Consumer-Dienst |
| api | API Endpoint |
| Autorisierung | Endpoint |
| Aussteller | OpenID Connect-Aussteller |
| Metadaten | Metadaten Endpoint |
| Relay_State | RelayState-URI |
| request_redirect | Endpoint anfordern |
| sso | Single-Sign-On-Dienst |
| Token | Token Endpoint |
| user_info | Benutzerinfo-Endpoint |
Der Support variiert je nach Sicherheitsanbieter.
Anmeldeinformationstyp
| Wert | Beschreibung |
|---|---|
| Client | OAuth-Client. |
| Verzeichnisleser | Active Directory Leser. |
| resource_owner | OAuth-Ressourcenbesitzer. |
Der Support variiert je nach Sicherheitsanbieter.
Zertifikatsverwendung
| Wert | Beschreibung |
|---|---|
| Client | Client-Zertifikat |
| signature_validation | Signaturvalidierung |
| unterschreiben | Unterschreiben |
Der Support variiert je nach Sicherheitsanbieter.
Zertifikatstyp
| Wert | Beschreibung |
|---|---|
| rsa_private_key | Privater RSA-Schlüssel |
| rsa_public_key | Öffentlicher Schlüssel |
| x509 | X.509-Zertifikat |
| x509_private_key | X.509-Zertifikat mit privatem Schlüssel |
Der Support variiert je nach Sicherheitsanbieter.
Zertifikatsformat
| Wert | Beschreibung |
|---|---|
| Zertifikatspeicher | Zertifikatspeicher |
| pem | PEM |
| pkcs12 | PKCS#12 (PFX) |
Der Support variiert je nach Sicherheitsanbieter.
Anspruchstypverwendung
| Wert | Beschreibung |
|---|---|
| displayName | Anzeigename |
| Email-Adresse | Email-Adresse |
| fullName | Vollständiger Name |
| Gruppe | Sicherheitsgruppe |
| Name | Name |
| nameId | Namenskennung |
| keine | Keine |
| phoneNumber | Telefonnummer |