Saltar al contenido

¡Transforma tus conexiones en dinero para el final del año con nuestro nuevo Programa de Indicación de Clientes! Descubre más

Esta documentación es para la versión 4 y posteriores de App Builder, el nuevo nombre de Vinyl. Accede a la documentación de Vinyl aquí.

Proveedores e identidades en Jitterbit App Builder

Proveedores

El modelo de seguridad de App Builder admite múltiples proveedores de seguridad configurables. Cada proveedor de seguridad cumple una o más de las siguientes funciones:

  • Autenticación de usuario
  • Autenticación de la fuente de datos
  • Seguridad a nivel de conexión
  • Políticas de autorización

Puede configurar Proveedor de seguridad con importación/exportación funcionalidad.

Tipos de proveedores

App Builder se entrega con los siguientes tipos de proveedores:

  • Harmony Jitterbit - autenticar solicitudes HTTP a los extremos de Jitterbit API Manager.
  • JWT SSO - Protocolo de inicio de sesión único (SSO) personalizado.
  • Reescribir URL - Restaura una URL reescrita por un proxy inverso.
  • Usuario local - Proveedor de autenticación basado en formularios.
  • Salesforce - Autenticación y autorización de Salesforce mediante OAuth2. (3.1, 3.2, 3.3)
  • SAML - Inicio de sesión único (SSO) SAML. (3.1, 3.2, 3.3)
  • Proveedor de identidad SAML - Autenticación de inicio de sesión único (SSO) SAML. (3.1, 3.2)
  • WS-Federation - SSO de WS-Federation. (3.1, 3.2, 3.3)
  • Autenticación integrada de Windows (IWA) - Esquema SSO para dominios de Active Directory. (3.1, 3.2, 3.3)
  • Active Directory (AD) - Proveedor de autenticación basada en formularios.
  • Gestión de acceso web (WAM) - esquema SSO para sistemas de gestión de acceso web heredados.
  • OAuth - Proveedor de autorización OAuth. (3.1, 3.2, 3.3)
  • Conexión OpenID - Habilita la compatibilidad con OpenID Connect 1.0.
  • HTTP - Autentica las solicitudes de cliente HTTP a las APIs REST. (3.1, 3.2, 3.3)
  • OData - Esquemas de autenticación de fuentes de datos OData.
  • Servicios SAP OData - Esquemas de autenticación del servicio SAP NetWeaver Gateway Servicio OData. (3.1, 3.2, 3.3)
  • SuccessFactors OData - Esquemas de autenticación del servicio web SuccessFactors OData. (3.1, 3.2, 3.3)
  • Contraseña de Successfactors - Proveedor de autenticación de usuarios basada en formularios.
  • Aprovisionamiento de usuarios - Registro programático de usuarios.
  • Clave API - Proveedor de autenticación de API REST.

Cada proveedor define un conjunto de parámetros. Estos pueden ser configurados por el administrador del sitio. App Builder incluye una configuración que habilita un conjunto predeterminado de proveedores de seguridad.

Gestión de identidad

Los proveedores de seguridad de autenticación y algunos proveedores de seguridad de fuentes de datos requieren una configuración adicional para asignar usuarios y grupos de seguridad de App Builder a cuentas de usuarios y grupos de externo.

Identidades

Las identidades asignan cuentas de usuario de externo a usuarios locales de App Builder y viceversa. Un usuario solo puede tener una identidad para un proveedor de seguridad determinado.

Las identidades tienen las siguientes propiedades:

  • Proveedor - El proveedor de seguridad (usuario o fuente de datos) que posee la identidad.
  • Nombre: Nombre de usuario único asignado por el proveedor de seguridad. Corresponde a la declaración de nombre en la autenticación basada en notificaciones.
  • Identificador: Identificador único e inmutable asignado por el proveedor de seguridad. Corresponde a la declaración NameIdentifier en la autenticación basada en notificaciones. Este parámetro es opcional.

Se requieren identidades al delegar la autenticación de usuarios a proveedores de seguridad externos, como Salesforce o el inicio de sesión único (SSO) de SAML. App Builder asigna las notificaciones proporcionadas a un usuario de App Builder mediante una identidad coincidente. App Builder intentará encontrar la notificación "NameIdentifier". Si esto falla, App Builder intentará asignar la notificación "Name".

Las identidades también se pueden usar para la autenticación de fuentes de datos. Algunas fuentes de datos admiten la autenticación restringida por el usuario (a diferencia de las cuentas de servicio). Al autenticar estas solicitudes de fuentes de datos, el proveedor de seguridad usará el nombre de la identidad si está definido. De lo contrario, el proveedor de seguridad recurrirá al nombre de usuario de App Builder. El identificador de la identidad no se utiliza.

Grupos de proveedores

Los proveedores de autenticación externos pueden definir sus propios grupos de seguridad (a veces denominados roles o ámbitos). Los administradores de seguridad pueden asignarlos a los grupos de seguridad de App Builder.

Los grupos de proveedores de seguridad tienen las siguientes propiedades:

  • Proveedor - El proveedor de seguridad (usuario o fuente de datos) al que pertenece el grupo.
  • Identificador - Nombre único asignado por el proveedor de seguridad.
  • Grupo - El grupo de seguridad de App Builder al que está asignado el grupo del proveedor de seguridad.

Registro

Los grupos de proveedores de seguridad se pueden registrar de una de dos maneras:

  1. Manual: Los administradores pueden iniciar sesión en App Builder y agregar grupos de proveedores de seguridad. Esto suele ser necesario para los proveedores de seguridad de fuentes de datos.
  2. Automático: App Builder puede registrar nuevos grupos de proveedores de seguridad durante el proceso de autenticación del usuario. Al mismo tiempo, se actualiza la membresía del grupo de usuarios. Esta función es compatible con SAML y WS-Federation proveedores de seguridad. Sin embargo, debe habilitarse explícitamente mediante la opción Supplies Group Membership.

Mapeo

Independientemente de cómo se registre un grupo de proveedores de seguridad, este se puede asignar a un grupo de seguridad de App Builder. Cada grupo de proveedores de seguridad se puede asignar a un único grupo de seguridad de App Builder.

Membresía

Los grupos de proveedores de seguridad pueden ampliar la membresía del grupo de seguridad de los usuarios de App Builder. Al calcular los derechos de acceso de un usuario, App Builder tendrá en cuenta tanto su membresía directa en el grupo de seguridad como cualquier grupo de seguridad al que pertenezca a través del proveedor de seguridad.