Benutzerauthentifizierungsmethoden im Jitterbit App Builder

Übersicht

Dieser Leitfaden bietet einen Überblick über die verschiedenen Benutzerauthentifizierungsmethoden, die mit dem App Builder und den App Builder-Anwendungen konfiguriert werden können. Weitere Details zu diesen Methoden finden Sie in den verlinkten Artikeln und Leitfäden.

Benutzerauthentifizierungsmethoden

Single-Sign-On

Protokolle:

• WS-Federation

• SAML

• WAM

Beispiele:

• Microsoft AZURE AD

• OKTA

• Salesforce

• CA (SiteMinder)

• Andere OAUTH2-Anbieter

Für weitere Details siehe:

• Sicherheitsanbieter - WS-Federation

• Konfigurieren von Active Directory-Federationsdiensten mit SAML Single Sign-On

• Konfigurieren von CA Single Sign-On mit Web Access Management (WAM)

Lokale Benutzerauthentifizierung

Der lokale Benutzersicherheitsanbieter ist ein formularbasierter Authentifizierungsanbieter. Er ermöglicht es Benutzern, sich mit einem Benutzernamen und Passwort im App Builder anzumelden. Passwörter werden im App Builder gespeichert.

Für weitere Details siehe den Leitfaden Benutzer- und Gruppenverwaltung: lokale Authentifizierung.

Integrierte Windows-Authentifizierung

Der Webserver ist verantwortlich für die Authentifizierung des Benutzers gegen eine Windows-Domäne. Der Authentifizierungsanbieter ordnet den Windows-Benutzer einer App Builder-Identität zu.

Für weitere Details siehe den Artikel Konfigurieren der integrierten Windows-Authentifizierung.

Active Directory

Der Webserver ist verantwortlich für die Authentifizierung des Benutzers gegen eine Windows-Domäne. Der Authentifizierungsanbieter ordnet den Windows-Benutzer einer App Builder-Identität zu.

Für weitere Details siehe den Artikel Sicherheitsanbieter - Active Directory.

Anwendungsauthentifizierung (benutzerdefiniert)

Der Sicherheitsanbieter für die Anwendungsauthentifizierung ermöglicht es Entwicklern, eigene Anmeldeformulare zu erstellen. Entwickler können Clients mit einem Ansatz authentifizieren, der für die Anwendung geeignet ist. Beispielsweise möchten Anwendungen möglicherweise:

• Ihre eigenen Benutzerkonten verwalten.

• Anmeldeinformationen mit einem Drittanbieter validieren.

• MFA: Eine Telefonnummer durch das Versenden eines Einmalpassworts (OTP) verifizieren.

• Clients ermöglichen, sich semi-anonym anzumelden.

Der Sicherheitsanbieter für die Anwendungsauthentifizierung ist grundsätzlich eine Form der externen Benutzerauthentifizierung. Anstatt Clients jedoch zu einem Drittanbieter-Identitätsanbieter (IdP) weiterzuleiten, werden sie zu einer App Builder-Seite weitergeleitet. Ansonsten bleibt der Ablauf gleich.

Für weitere Details siehe die Artikel Sicherheitsanbieter - Anwendungsauthentifizierung und Konfigurieren Anwendungsauthentifizierung.

Anonymer Zugriff

Benutzer, die sich nicht authentifiziert haben, gelten als "anonym". Typischerweise wird anonymen Benutzern kein Zugriff auf App Builder-Ressourcen gewährt. Infolgedessen werden anonyme Benutzer zur Anmeldeseite des App Builders weitergeleitet. Dieser Abschnitt beschreibt, wie anonyme Benutzern Zugriff auf eine App Builder-Anwendung gewährt werden kann.

Die anonyme Authentifizierung ist standardmäßig aktiviert. Jede Anfrage, die nicht mit einem App Builder-Benutzer verknüpft ist, wird automatisch dem "anonymen" Benutzer zugeordnet. In diesem Fall wird die Anfrage unter dem Benutzerprinzipal "anonym" ausgeführt.

Für weitere Details siehe die Artikel Anonymer Zugriff und HTTP-anonyme Authentifizierung.

Benutzerbereitstellung

Im Gegensatz zu den meisten anderen Sicherheitsanbietertypen ist der Typ der Benutzerbereitstellung kein Authentifizierungsschema für Benutzer oder Datenquellen. Stattdessen ermöglicht er die programmgesteuerte Erstellung von Benutzerkonten.

App Builder erlaubt es Entwicklern nicht, CRUD-Regeln zu erstellen, die direkt in die Benutzer- und Gruppentabellen des App Builders schreiben. Stattdessen stellt App Builder ein öffentliches Datenobjekt namens User_Create zur Verfügung. Entwickler können XP-CRUD-Regeln erstellen, die Datensätze in das Datenobjekt User_Create einfügen und somit Benutzerkonten erstellen.

Das Datenobjekt User_Create erfordert eine ProviderId. Die ProviderId identifiziert die Sicherheitsanbieter-Konfiguration, die beim Erstellen eines neuen Benutzerkontos verwendet werden soll. Typischerweise identifiziert sie einen Sicherheitsanbieter für die Benutzerbereitstellung.

Dieser Ansatz ermöglicht es Entwicklern, Anwendungen zu erstellen, die die Erstellung von Benutzerkonten unterstützen, während Sicherheitsadministratoren die Kontrolle über die Autorisierungsrichtlinien behalten, die auf neue Benutzerkonten angewendet werden. Dies geschieht mit Sicherheitsanbieterguppen. Weitere Informationen finden Sie unter Benutzer- und Gruppenbereitstellung.

Sicherheitsgruppen des Anbieters

Externe Authentifizierungsanbieter können ihre eigenen Sicherheitsgruppen definieren (manchmal als Rollen oder Bereiche bezeichnet). Sicherheitsadministratoren können diese den Sicherheitsgruppen des App Builders zuordnen.

Sicherheitsanbieterguppen haben die folgenden Eigenschaften:

• Anbieter - Der Sicherheitsanbieter (Benutzer oder Datenquelle), zu dem die Gruppe gehört.

• Kennung - Eindeutiger Name, der vom Sicherheitsanbieter zugewiesen wird.

• Gruppe - Die Sicherheitsgruppe des App Builders, der die Sicherheitsanbieterguppe zugeordnet ist.