Sicherheitsanbieter im Jitterbit App Builder

Einführung

Der App Builder unterstützt mehrere Sicherheitsanbieter, die Sie verwenden können, um Ihre Anwendungen zu sichern, indem sie die Identität ihrer Benutzer überprüfen und die Datenquellen authentifizieren, mit denen sie verbunden sind.

Diese Seite erklärt, wie Sicherheitsanbieter funktionieren, listet alle verfügbaren auf und wo Sie mehr darüber lesen können.

Zugriff auf Sicherheitsanbieter

Um auf den Konfigurationsbildschirm der Sicherheitsanbieter zuzugreifen, befolgen Sie diese Schritte:

1. Öffnen Sie das IDE.

2. Klicken Sie im Connect-Panel auf Sicherheitsanbieter.

3. Die Sicherheits-Seite öffnet sich. Sie zeigt alle derzeit konfigurierten Anbieter an und enthält Schaltflächen zum Hinzufügen und Konfigurieren neuer Anbieter. Sie können Sicherheitsanbieter zur Benutzer- oder Datenquellenauthentifizierung verwenden:

   

Neuen Sicherheitsanbieter hinzufügen

Um einen Sicherheitsanbieter zu konfigurieren und zu verwenden, greifen Sie auf die Sicherheits-Seite zu.

Die Panels Benutzerauthentifizierung und Datenquellenauthentifizierung enthalten Listen mit allen derzeit konfigurierten Anbietern. Die Listen enthalten Filter- und Suchwerkzeuge. Jede Zeile in den Listen zeigt den Namen des Anbieters, seinen Klassifikationstyp, ein Kontrollkästchen, das mit einem grünen Häkchen anzeigt, ob er derzeit aktiviert ist, und ein Chevron-Symbol, das angeklickt werden kann, um ihn zu bearbeiten.

Um einen neuen Sicherheitsanbieter hinzuzufügen, klicken Sie entweder auf die Schaltfläche + Benutzerauthentifizierung oder auf die Schaltfläche + Datenquellenauthentifizierung über der entsprechenden Liste. Die Anbieter-Seite öffnet sich und enthält diese Felder:

• Einstellungen:

  • Name: Geben Sie einen Namen ein, um den Sicherheitsanbieter zu identifizieren. Der Name erscheint im gesamten IDE. Im Fall von Anbietern zur Benutzerauthentifizierung erscheint der Name auch im Anmeldeformular und in der URL (zum Beispiel https://example.com/Vinyl/signin-Name).

  • Typ: Verwenden Sie die Dropdown-Liste, um den Typ des Sicherheitsanbieters auszuwählen. Die Typen entsprechen typischerweise einem Protokoll, einem Authentifizierungsstandard oder einem herstellerspezifischen Schema. Der Typ kann später nicht mehr geändert werden. Die Liste bietet die folgenden Optionen. Klicken Sie auf einen Anbieter, um mehr zu erfahren:

    • Aktive Authentifizierung:

      • API-Schlüssel: Authentifiziert API-Anfragen mit einem Benutzer-Schlüssel.

      • HTTP Basic Authentication: Authentifiziert API-Anfragen mit HTTP Basic Authentication.

      • Integrierte Windows-Authentifizierung: Authentifiziert Benutzer mit der integrierten Windows-Authentifizierung (IWA).

      • Webzugriffsverwaltung: Authentifiziert Benutzer, die von einem Webzugriffsverwaltungssystem (WAM) identifiziert werden.

    • Datenquellen-Authentifizierung:

      • HTTP: Authentifiziert HTTP-Client-Webanfragen.

      • SAP OData-Dienste: Authentifizierungstypen für SAP OData-Dienste.

      • SuccessFactors OData: Authentifizierung für die SuccessFactors OData-API.

    • Externe Authentifizierung:

      • App Builder / OpenID Connect: Anmeldung über einen App Builder OpenID Connect-Authentifizierungsserver.

      • Anwendungs-Authentifizierung: Ermöglicht einer Anwendung, Benutzer zu authentifizieren.

      • Google-Konten / OpenID Connect: Anmeldung über Google-Konten mit OpenID Connect.

      • JWT SSO: JWT Single Sign-On (SSO) Authentifizierung.

      • Microsoft / OpenID Connect: Microsoft OpenID Connect (OIDC) Identitätsanbieter (IdPs), einschließlich Azure, Microsoft 365 und Outlook.com.

      • OAuth: OAuth-Berechtigungen.

      • OpenID Connect: OpenID Connect SSO.

      • Salesforce: Salesforce-Authentifizierung und -Autorisierung.

      • Salesforce / OpenID Connect: Anmeldung über Salesforce mit OpenID Connect.

      • SAML: SAML SSO-Authentifizierung.

      • WS-Federation: Web Services Federation-Integration mit Microsoft Azure Active Directory.

    • Forms-based Authentication:

      • Active Directory: Active Directory-Authentifizierungsanbieter auf Basis von Formularen.

      • Jitterbit Harmony: Jitterbit Harmony-Authentifizierungsanbieter.

      • Local User: Lokaler Benutzerspeicher.

      • SuccessFactors Password: Authentifiziert die vom Benutzer bereitgestellten Anmeldeinformationen über die SuccessFactors SOAP-API.

    • Identity Provider:

      • Authorization Server: OpenID Connect-Authentifizierungsserver.

      • SAML Identity Provider: SAML SSO-Identitätsanbieter.

    • Provisioning:

      • User Provisioning: Definiert eine Standardkonfiguration beim Erstellen neuer Benutzer.

    • Report:

      • Adobe PDF Services: Authentifiziert Anfragen für die Adobe PDF REST API.

    • URL Rewriting:

      • Rewrite URL: Schreibt HTTP-Anforderungs-URLs um, um mit den URLs des Webclients übereinzustimmen.

• Priorität: Eine Ganzzahl, die die Reihenfolge festlegt, in der Sicherheitsanbieter im Anmeldeformular angezeigt werden und im Anforderungs-Pipeline ausgeführt werden.

• Aktiviert: Aktivieren, um den Sicherheitsanbieter zu aktivieren. Ein deaktivierter Sicherheitsanbieter wird nicht im Anmeldeformular angezeigt und kann nicht zur Authentifizierung von Benutzern verwendet werden.

• Identifier: Ein eindeutiger Bezeichner für den Sicherheitsanbieter. Dieses Feld wird automatisch generiert.

Konfiguration

Das Konfigurations-Panel fasst allgemeine Informationen zu Ihren Einstellungen für den Sicherheitsanbieter zusammen:

• Authentifizierung:

  • Anonymer Benutzer: Die Gruppe, die für die Handhabung der anonymen Authentifizierung in der App Builder-Umgebung angegeben ist.

  • Authentifizierungsablauf: Die Lebensdauer des Sicherheitstokens, gemessen in Minuten.

  • Standardauthentifizierung: Legt den Standardauthentifizierungsanbieter fest.

  • Anmeldeseiten-Thema: Überschreibt das Standardthema der Anmeldeseite. Alle Anmeldeseiten-Themen müssen das Login Base Theme erweitern. Siehe So passen Sie die Anmeldeseite an für Details.

  • Anmeldeseite: Überschreibt die Standardanmeldeseite mit einer benutzerdefinierten.

    Hinweis

    Wenn Sie eine benutzerdefinierte Anmeldeseite verwenden, müssen anonyme Benutzer darauf zugreifen können.

  • Einladungs-URL: Link zu einer Seite, die es Benutzern ermöglicht, eine Einladung zum Erstellen eines Kontos zu senden.

• Sitzungen:

  • Sitzungsspeicherung: Bestimmt, wann Sitzungen gespeichert werden.

  • Anonymer Ablauf: Bestimmt, wie lange anonyme Sitzungen gespeichert werden.

  • Maximale gleichzeitige: Begrenzung der maximalen Anzahl gleichzeitiger Sitzungen pro Benutzerkonto.