Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Benutzerauthentifizierungsmethoden im Jitterbit App Builder

Übersicht

Diese Anleitung bietet einen Überblick über die verschiedenen Benutzerauthentifizierungsmethoden, die mit App Builder und App Builder-Anwendungen konfiguriert werden können. Weitere Details zu diesen Methoden finden Sie in verlinkten Artikeln und Anleitungen.

Methoden zur Benutzerauthentifizierung

Einmaliges Anmelden

Protokolle:

  • WS-Föderation

SAML

  • WAM

Beispiele:

  • Microsoft AZURE AD

  • OKTA

  • Salesforce

  • CA (SiteMinder)

  • Andere OAUTH2-Anbieter

Weitere Einzelheiten finden Sie unter:

Lokale Benutzerauthentifizierung

Der Sicherheitsanbietertyp „Lokaler Benutzer“ ist ein formularbasierter Authentifizierungsanbieter. Er ermöglicht Benutzern die Anmeldung bei App Builder mit Benutzername und Kennwort. Kennwörter werden im App Builder gespeichert.

Weitere Einzelheiten finden Sie unter Benutzer- und Gruppenverwaltung: Lokale Authentifizierung Führung.

Integrierte Windows-Authentifizierung

Der Webserver ist für die Authentifizierung des Benutzers gegenüber einer Windows Domäne verantwortlich. Der Authentifizierungsanbieter ordnet den Windows Benutzer einer App Builder-Identität zu.

Weitere Einzelheiten finden Sie unter Konfigurieren der integrierten Windows Authentifizierung Artikel.

Active Directory

Der Webserver ist für die Authentifizierung des Benutzers gegenüber einer Windows Domäne verantwortlich. Der Authentifizierungsanbieter ordnet den Windows Benutzer einer App Builder-Identität zu.

Weitere Einzelheiten finden Sie unter Sicherheitsanbieter - Active Directory Artikel.

Anwendungsauthentifizierung (benutzerdefiniert)

Der Sicherheitsanbieter „Anwendungsauthentifizierung“ ermöglicht Entwicklern die Erstellung eigener Anmeldeformulare. Entwickler können Clients mit einem für die Anwendung geeigneten Ansatz authentifizieren. Anwendungen können beispielsweise Folgendes ermöglichen:

  • Verwalten Sie Ihre eigenen Benutzerkonten.

  • Bestätigen Sie die Anmeldeinformationen bei einem Drittpartei.

  • MFA: Überprüfen Sie eine Telefonnummer, indem Sie einen Einmalpasscode (OTP) per SMS senden.

  • Ermöglichen Sie Kunden, sich halbanonym anzumelden.

Der Sicherheitsanbieter für die Anwendungsauthentifizierung ist grundsätzlich eine Form der externen Benutzerauthentifizierung. Anstatt Clients jedoch zu einem Drittpartei Identitätsanbieter (IdP) umzuleiten, werden sie auf eine App Builder Seite umgeleitet. Ansonsten ist der Ablauf identisch.

Weitere Einzelheiten finden Sie unter Sicherheitsanbieter - Anwendungsauthentifizierung und Konfigurieren Anwendungsauthentifizierung Artikel.

Anonymer Zugriff

Benutzer, die sich nicht authentifiziert haben, gelten als „anonym“. Anonymen Benutzern werden in der Regel keine Berechtigungen für App Builder Ressourcen gewährt. Daher werden sie zur App Builder Anmeldeseite umgeleitet. In diesem Abschnitt wird beschrieben, wie Sie anonymen Benutzern Zugriff auf eine App Builder Anwendung gewähren.

Die anonyme Authentifizierung ist standardmäßig aktiviert. Jede Anfrage, die keinem App Builder Benutzer zugeordnet ist, wird automatisch dem anonymen Benutzer zugeordnet. Anschließend wird die Anfrage unter dem Benutzerprinzipal „anonym“ ausgeführt.

Weitere Einzelheiten finden Sie im Anonymer Zugriff und HTTP-anonyme Authentifizierung Artikel.

Benutzerbereitstellung

Im Gegensatz zu den meisten anderen Sicherheitsanbietertypen ist der Benutzerbereitstellungsanbietertyp kein Benutzer- oder Datenquellenauthentifizierungsschema. Stattdessen ermöglicht er die programmgesteuerte Erstellung von Benutzerkonten.

App Builder erlaubt Entwicklern nicht, CRUD-Regeln zu erstellen, die direkt in die Benutzer- und Gruppentabellen von App Builder schreiben. Stattdessen stellt App Builder ein öffentliches Datenobjekt namens „User_Create“ bereit. Entwickler können XP-CRUD-Regeln erstellen, die Datensätze in das Datenobjekt „User_Create“ einfügen und so Benutzerkonten erstellen.

Das Datenobjekt „User_Create“ erfordert eine Provider-ID. Die Provider-ID identifiziert die Sicherheitsanbieterkonfiguration, die beim Erstellen eines neuen Benutzerkontos verwendet werden soll. Normalerweise identifiziert sie einen Sicherheitsanbieter für die Benutzerbereitstellung.

Dieser Ansatz ermöglicht Entwicklern die Erstellung von Anwendungen, die die Erstellung von Benutzerkonten unterstützen, während Sicherheitsadministratoren die Kontrolle über die Autorisierungsrichtlinien für neue Benutzerkonten behalten. Dies geschieht mithilfe von Sicherheitsanbietergruppen. Weitere Informationen finden Sie unter Benutzer- und Gruppenbereitstellung.

Anbietersicherheitsgruppen

Externe Authentifizierungsanbieter können eigene Sicherheitsgruppen (manchmal auch Rollen oder Bereiche genannt) definieren. Sicherheitsadministratoren können diese den Sicherheitsgruppen von App Builder zuordnen.

Sicherheitsanbietergruppen haben die folgenden Eigenschaften:

  • Anbieter - Der Sicherheitsanbieter (Benutzer oder Datenquelle), zu dem die Gruppe gehört.

  • Kennung - Eindeutiger Name, der vom Sicherheitsanbieter zugewiesen wird.

  • Gruppe - Die App Builder Sicherheitsgruppe, der die Sicherheitsanbietergruppe zugeordnet ist.