Zum Inhalt springen

Benutzerauthentifizierungsmethoden im Jitterbit App Builder

Übersicht

Die Benutzerauthentifizierung ist der Prozess, bei dem die Identität einer Person überprüft wird, die versucht, auf eine Anwendung zuzugreifen. Sie bestimmt, wer sich anmelden kann, unter welchen Bedingungen und mit welchem Vertrauensniveau. Die Wahl der richtigen Authentifizierungsmethode für Ihre Anwendung legt die Einzelheiten des Anmeldeprozesses fest, welche Funktionen standardmäßig verfügbar sind und wie viel individuelle Entwicklung Ihr Team übernehmen muss.

Der App Builder unterstützt diese sechs Benutzerauthentifizierungsmethoden:

Neben den Authentifizierungsmethoden selbst führt diese Seite auch die verwandten Konzepte der Benutzerbereitstellung ein, die sich damit befassen, wie Benutzerkonten programmgesteuert erstellt werden, und der Anbietersicherheitsgruppen, die die Zuordnung von Gruppen, die von einem externen Identitätsanbieter definiert sind, zu den Sicherheitsgruppen des App Builders betreffen.

Benutzerauthentifizierungsmethoden

Single Sign-On

Single Sign-On (SSO) ermöglicht es Benutzern, sich mit App Builder zu authentifizieren, indem sie Anmeldeinformationen verwenden, die sie bereits bei einem Drittanbieter-Identitätsanbieter wie Microsoft Entra ID oder Okta verwalten. Anstatt ein separates App Builder-Passwort zu pflegen, authentifizieren sich die Benutzer über den Identitätsanbieter, der dann ihre Identität gegenüber App Builder bestätigt. SSO unterstützt auch die Benutzer- und Gruppenbereitstellung: Rollen oder Gruppenansprüche des Identitätsanbieters können den Sicherheitsgruppen des App Builders zugeordnet werden, sodass Berechtigungen automatisch bei der Anmeldung angewendet werden.

Der App Builder unterstützt SSO über die folgenden Protokolle, von denen jedes eine eigene Konfigurationsanleitung hat:

Kompatible Identitätsanbieter sind Microsoft Entra ID, Okta, Salesforce, Symantec SiteMinder (ehemals CA SiteMinder) und andere OAuth2-kompatible Anbieter.

Lokale Benutzerauthentifizierung

Die lokale Authentifizierung ist die integrierte Authentifizierungsmethode von App Builder. Benutzer melden sich mit einem Benutzernamen und einem Passwort an, die direkt in App Builder gespeichert und verwaltet werden. Diese Authentifizierungsmethode beinhaltet keine externen Identitätsanbieter oder Verzeichnisdienste.

Wenn Sie die lokale Authentifizierung verwenden, übernimmt App Builder alle Schritte des Authentifizierungsprozesses: Benutzerkonten erstellen, Passwörter sicher speichern, Passwortrichtlinien durchsetzen und Optionen zur Passwortwiederherstellung bereitstellen. Sie ist eine geeignete Wahl für Szenarien, in denen kein zentraler Identitätsanbieter verfügbar oder erforderlich ist.

Für eine detaillierte Anleitung zur Verwaltung von Benutzern und Gruppen mit lokaler Authentifizierung siehe Benutzer- und Gruppenverwaltung: lokale Authentifizierung.

Windows-Integrationsauthentifizierung

Die Windows-Integrationsauthentifizierung (WIA) ermöglicht es Benutzern in einer Windows-Domäne, sich bei App Builder anzumelden, ohne ihre Anmeldeinformationen explizit einzugeben. Wenn ein Benutzer bereits in seiner Windows-Domäne angemeldet ist, überträgt der Browser automatisch seine Sitzungsanmeldeinformationen an den Webserver. Der Webserver validiert diese Anmeldeinformationen gegen die Domäne und ordnet die Windows-Identität einem App Builder-Benutzerkonto zu.

Da die Authentifizierung auf der aktiven Windows-Sitzung des Benutzers basiert, gibt es kein Anmeldeformular. Diese Methode eignet sich für Intranet-Umgebungen, in denen alle Benutzer auf domänenverbundenen Maschinen arbeiten.

Für Installationsanweisungen siehe Integrierte Windows-Authentifizierung konfigurieren.

Active Directory

Die Active Directory-Authentifizierung ermöglicht es Benutzern, sich mit ihren vorhandenen Domänenanmeldeinformationen (Benutzername und Passwort) im App Builder anzumelden. Im Gegensatz zur integrierten Windows-Authentifizierung, die auf der aktiven Windows-Sitzung des Benutzers basiert, verwendet diese Methode ein standardmäßiges Anmeldeformular, in das die Benutzer ihre Anmeldeinformationen explizit eingeben. Der Webserver validiert diese Anmeldeinformationen gegen die Active Directory-Domäne und ordnet die Identität einem App Builder-Benutzerkonto zu.

Diese Methode funktioniert in Umgebungen, in denen Benutzer sich nicht auf domänengebundenen Maschinen befinden oder in denen ein explizites Anmeldeformular erforderlich ist.

Für Konfigurationsdetails siehe Sicherheitsanbieter - Active Directory.

Anwendungsauthentifizierung (benutzerdefiniert)

Die Anwendungsauthentifizierung ist eine benutzerdefinierte Authentifizierungsmethode, bei der der Entwickler den gesamten Anmeldeprozess erstellt und steuert. Anstatt die Benutzer zu einem Drittanbieter-Identitätsanbieter weiterzuleiten, leitet der App Builder sie zu einer Seite innerhalb der Anwendung selbst weiter.

Im Gegensatz zur lokalen Authentifizierung und SSO bietet die Anwendungsauthentifizierung keine integrierten Funktionen. Der Entwickler ist für jeden Aspekt des Ablaufs verantwortlich, einschließlich:

  • Erfassen und Validieren der Benutzeranmeldeinformationen.

  • Implementierung der Multi-Faktor-Authentifizierung (MFA), falls erforderlich.

  • Erstellen und Bereitstellen von Benutzerkonten.

  • Zuweisen von Benutzern zu Gruppen und Konfigurieren der zugehörigen Berechtigungen.

  • Erstellen von Passwortzurücksetz- und Kontowiederherstellungsabläufen.

  • Durchsetzen von Passwortrichtlinien.

Dieser Ansatz ist geeignet, wenn Anmeldeinformationen gegen eine externe Datenquelle validiert werden müssen, wenn halb-anonymer Zugriff erforderlich ist oder wenn die Authentifizierungslogik nicht von einem Standardanbieter verarbeitet werden kann. Dieser Ansatz erfordert erheblich mehr Entwicklungsaufwand als die anderen Authentifizierungsmethoden.

Für eine detaillierte Anleitung zur Einrichtung der Anwendungsauthentifizierung siehe Sicherheitsanbieter - Anwendungsauthentifizierung.

Anonymer Zugriff

Anonymer Zugriff ermöglicht es Benutzern, auf eine Anwendung zuzugreifen, ohne sich zu authentifizieren. Im App Builder wird jede Anfrage, die nicht mit einem angemeldeten Benutzer verknüpft ist, automatisch unter dem Benutzerkonto "anonym" behandelt. Entwickler können diesem Konto spezifische Berechtigungen zuweisen, um zu steuern, welche Inhalte öffentlich zugänglich sind.

Anonyme Authentifizierung ist standardmäßig aktiviert. Sie ist nützlich für Szenarien wie öffentlich zugängliche Seiten, Landing Pages oder benutzerdefinierte Anmeldeseiten, die vor der Anmeldung eines Benutzers zugänglich sein müssen.

Um zu konfigurieren, auf welche Teile Ihrer Anwendung anonyme Benutzer zugreifen können, siehe Anonymer Zugriff. Um eine Datenquelle zu konfigurieren, die nicht authentifizierte Verbindungen zulässt, siehe HTTP anonyme Authentifizierung.

Identitätsmanagement

Benutzerbereitstellung

Benutzerbereitstellung ist ein Mechanismus zur programmgesteuerten Erstellung von App Builder-Benutzerkonten, ohne dass eine manuelle Erstellung über die IDE erforderlich ist. Es handelt sich nicht um eine Authentifizierungsmethode, wird jedoch häufig zusammen mit Authentifizierungsabläufen verwendet, um Konten nach Bedarf zu erstellen.

Da der App Builder keine CRUD-Regeln zulässt, die direkt in seine Benutzer- und Gruppentabellen schreiben, wird ein öffentliches Datenobjekt namens User_Create zu diesem Zweck bereitgestellt. Entwickler können XP CRUD-Regeln erstellen, die Datensätze in User_Create einfügen, um neue Benutzerkonten zu erstellen.

Jeder Eintrag in User_Create erfordert eine ProviderId, die die Sicherheitsanbieter-Konfiguration identifiziert, die für das neue Konto verwendet werden soll. Dies ermöglicht es Sicherheitsadministratoren, die Autorisierungsrichtlinien für neue Konten unabhängig davon zu definieren, wie der Entwickler die Logik zur Kontenerstellung implementiert.

Für weitere Details siehe Benutzer- und Gruppenbereitstellung.

Sicherheitsgruppen des Anbieters

Viele externe Authentifizierungsanbieter definieren ihre eigenen Sicherheitsgruppen, die manchmal als Rollen oder Bereiche bezeichnet werden. Der App Builder ermöglicht es Sicherheitsadministratoren, diese vom Anbieter definierten Gruppen den Sicherheitsgruppen des App Builders zuzuordnen, sodass die Berechtigungen eines Benutzers im App Builder ihre Gruppenmitgliedschaft im externen Anbieter widerspiegeln.

Jede Zuordnung der Sicherheitsgruppe eines Anbieters hat die folgenden Eigenschaften:

  • Anbieter: Der Sicherheitsanbieter (Benutzer oder Datenquelle), zu dem die Gruppe gehört.

  • Kennung: Der eindeutige Name, der der Gruppe vom Sicherheitsanbieter zugewiesen wurde.

  • Gruppe: Die Sicherheitsgruppe des App Builders, der die Anbieterguppe zugeordnet ist.