Benutzerauthentifizierungsmethoden im Jitterbit App Builder

Übersicht

Diese Anleitung bietet einen Überblick über die verschiedenen Methoden zur Benutzerauthentifizierung, die konfiguriert werden können mit App Builder Und App Builder Anwendungen. Weitere Einzelheiten zu diesen Methoden finden Sie in verlinkten Artikeln und Anleitungen.

Methoden zur Benutzerauthentifizierung

Einmaliges Anmelden

Protokolle:

• WS-Föderation

• SAML

• WAM

Beispiele:

• Microsoft AZURE AD

• OKTA

• Salesforce

• CA (SiteMinder)

• Andere OAUTH2-Anbieter

Weitere Einzelheiten finden Sie unter:

• Sicherheitsanbieter - WS-Federation

• Konfigurieren von Active Directory Verbunddiensten mit SAML Single Sign-On

• Konfigurieren von CA Single Sign-On mithilfe von Web Access Management (WAM)

Lokale Benutzerauthentifizierung

Der Sicherheitsanbietertyp „Lokaler Benutzer“ ist ein formularbasierter Authentifizierungsanbieter. Er ermöglicht Benutzern die Anmeldung bei App Builder mit einem Benutzernamen und einem Passwort. Passwörter werden gespeichert innerhalb App Builder.

Weitere Einzelheiten finden Sie unter Benutzer- und Gruppenverwaltung: Lokale Authentifizierung Führung.

Integrierte Windows Authentifizierung

Der Webserver ist für die Authentifizierung des Benutzers gegenüber einer Windows Domäne verantwortlich. Der Authentifizierungsanbieter ordnet den Windows Benutzer zu an App Builder Identität.

Weitere Einzelheiten finden Sie unter Konfigurieren der integrierten Windows-Authentifizierung Artikel.

Active Directory

Der Webserver ist für die Authentifizierung des Benutzers gegenüber einer Windows Domäne verantwortlich. Der Authentifizierungsanbieter ordnet den Windows Benutzer zu an App Builder Identität.

Weitere Einzelheiten finden Sie unter Sicherheitsanbieter - Active Directory Artikel.

Anwendungsauthentifizierung (benutzerdefiniert)

Mit dem Sicherheitsanbieter „Anwendungsauthentifizierung“ können Entwickler eigene Anmeldeformulare erstellen. Entwickler können Clients mit einem für die Anwendung geeigneten Ansatz authentifizieren. Anwendungen möchten möglicherweise:

• Verwalten Sie Ihre eigenen Benutzerkonten.

• Überprüfen Sie die Anmeldeinformationen bei einem Drittpartei.

• MFA: Überprüfen Sie eine Telefonnummer, indem Sie einen Einmalpasscode (OTP) per SMS senden.

• Ermöglichen Sie Kunden, sich halbanonym anzumelden.

Der Sicherheitsanbieter für die Anwendungsauthentifizierung ist grundsätzlich eine Form der externen Benutzerauthentifizierung. Anstatt Clients jedoch zu einem Identitätsanbieter (IdP) eines Drittpartei umzuleiten, werden Clients zu an App Builder Seite. Ansonsten ist der Ablauf derselbe.

Weitere Einzelheiten finden Sie unter Sicherheitsanbieter - Anwendungsauthentifizierung und Konfigurieren Anwendungsauthentifizierung Artikel.

Anonymer Zugriff

Benutzer, die sich nicht authentifiziert haben, gelten als „anonym“. Normalerweise erhalten anonyme Benutzer keine Berechtigung, App Builder Ressourcen. Infolgedessen werden anonyme Benutzer auf die App Builder Anmeldeseite. In diesem Abschnitt wird beschrieben, wie anonymen Benutzern der Zugriff auf an App Builder Anwendung.

Anonyme Authentifizierung ist standardmäßig aktiviert. Alle Anfragen, die nicht mit an App Builder Der Benutzer wird automatisch mit dem „anonymen“ Benutzer verknüpft. An diesem Punkt wird die Anfrage unter dem Benutzerprinzipal „anonym“ ausgeführt.

Weitere Einzelheiten finden Sie unter Anonymer Zugriff und Anonyme HTTP-Authentifizierung Artikel.

Benutzerbereitstellung

Im Gegensatz zu den meisten anderen Sicherheitsanbietertypen ist der Benutzerbereitstellungsanbietertyp kein Benutzer- oder Datenquellenauthentifizierungsschema. Stattdessen ermöglicht er die programmgesteuerte Erstellung von Benutzerkonten.

App Builder erlaubt es Entwicklern nicht, CRUD-Regeln zu erstellen, die direkt in die App Builder Benutzer- und Gruppentabellen. Stattdessen App Builder stellt ein öffentliches Datenobjekt mit dem Namen User_Create bereit. Entwickler können XP CRUD-Regeln erstellen, die Datensätze in das Datenobjekt User_Create einfügen und so Benutzerkonten erstellen.

Das Datenobjekt User_Create erfordert eine ProviderId. Die ProviderId identifiziert die Sicherheitsanbieterkonfiguration, die beim Erstellen eines neuen Benutzerkontos verwendet werden soll. Normalerweise identifiziert sie einen Sicherheitsanbieter für die Benutzerbereitstellung.

Mit diesem Ansatz können Entwickler Anwendungen erstellen, die die Erstellung von Benutzerkonten unterstützen, während Sicherheitsadministratoren die Kontrolle über die Autorisierungsrichtlinien behalten können, die auf neue Benutzerkonten angewendet werden. Dies geschieht mit Sicherheitsanbietergruppen. Weitere Informationen finden Sie unter Benutzer- und Gruppenbereitstellung.

Anbietersicherheitsgruppen

Externe Authentifizierungsanbieter können ihre eigenen Sicherheitsgruppen (manchmal auch Rollen oder Bereiche genannt) definieren. Sicherheitsadministratoren können diese zuordnen zu App Builder Sicherheitsgruppen.

Sicherheitsanbietergruppen haben die folgenden Eigenschaften:

• Anbieter - Der Sicherheitsanbieter (Benutzer oder Datenquelle), zu dem die Gruppe gehört.

• Kennung - Eindeutiger Name, der vom Sicherheitsanbieter zugewiesen wird.

• Gruppe - Die App Builder Sicherheitsgruppe, der die Sicherheitsanbietergruppe zugeordnet ist.