Proveedores e Identidades
Proveedores
App Builder el modelo de seguridad admite varios proveedores de seguridad configurables. Cada proveedor de seguridad cumple una o más de las siguientes funciones:
- Autenticación de usuario
- Autenticación de origen de datos
- Seguridad a nivel de conexión
- Políticas de autorización
Puede configurar Proveedor de seguridad con importación/exportación funcionalidad.
Tipos de Proveedores
App Builder se suministra con los siguientes tipos de proveedores:
- Harmony Jitterbit - autenticar solicitudes HTTP a los extremos de Harmony API Manager.
- SSO de JWT - Protocolo de inicio de sesión único (SSO) personalizado.
- Reescribir URL - Restaura una URL reescrita por un proxy inverso.
- Usuario local - Proveedor de autenticación basado en formularios.
- Salesforce - Autenticación y autorización de Salesforce mediante OAuth2. (3.1, 3.2, 3.3)
- SAML - Inicio de sesión único (SSO) SAML. (3.1, 3.2, 3.3)
- Proveedor de identidad SAML - Autenticación de inicio de sesión único (SSO) SAML. (3.1, 3.2)
- WS-Federation - Inicio de sesión único de WS-Federation. (3.1, 3.2, 3.3)
- Autenticación integrada de Windows (IWA) - Esquema SSO para dominios de Active Directory. (3.1, 3.2, 3.3)
- Active Directory (AD) - Proveedor de autenticación basado en formularios.
- Gestión de acceso web (WAM) - esquema SSO para sistemas de gestión de acceso web heredados.
- OAuth - Proveedor de autorización OAuth. (3.1, 3.2, 3.3)
- Conexión OpenID - Habilita la compatibilidad con OpenID Connect 1.0.
- HTTP - Autentica las solicitudes de clientes HTTP a las APIs REST. (3.1, 3.2, 3.3)
- OData - Esquemas de autenticación de fuentes de datos OData.
- Servicios SAP OData - Esquemas de autenticación del servicio SAP NetWeaver Gateway Servicio OData. (3.1, 3.2, 3.3)
- SuccessFactors OData - Esquemas de autenticación del servicio web SuccessFactors OData. (3.1, 3.2, 3.3)
- Contraseña de SuccessFactors - Proveedor de autenticación de usuarios basado en formularios.
- Aprovisionamiento de usuarios - Registro de usuarios programático.
- Clave API - Proveedor de autenticación de API REST.
Cada proveedor define un conjunto de parámetros que el administrador del sitio puede configurar. App Builder se entrega con una configuración que permite un conjunto predeterminado de proveedores de seguridad.
Gestión de Identidad
Los proveedores de seguridad de autenticación y algunos proveedores de seguridad de fuentes de datos requieren una configuración adicional para mapear App Builder usuarios y grupos de seguridad a cuentas de usuarios y grupos de externo.
Identidades
Las identidades asignan cuentas de usuarios de externo a cuentas locales. App Builder usuarios y viceversa. Un usuario solo puede tener una identidad para un proveedor de seguridad determinado.
Las identidades tienen las siguientes propiedades:
- Proveedor: el proveedor de seguridad (usuario o fuente de datos) que posee la identidad.
- Nombre: nombre de usuario único asignado por el proveedor de seguridad. Corresponde a la declaración de nombre en la autenticación basada en declaraciones.
- Identificador: identificador único e inmutable asignado por el proveedor de seguridad. Corresponde a la declaración NameIdentifier en la autenticación basada en declaraciones. Este parámetro es opcional.
Se requieren identidades al delegar la autenticación de usuarios a proveedores de seguridad externos como Salesforce o SAML Single Sign-On (SSO). App Builder asigna las reclamaciones suministradas a an App Builder usuario a través de una identidad coincidente. App Builder intentará hacer coincidir la afirmación de NameIdentifier. Si eso falla, App Builder intentará mapear la reclamación de nombre.
Las identidades también se pueden usar para la autenticación de fuentes de datos. Algunas fuentes de datos admiten la autenticación restringida por el usuario (a diferencia de las cuentas de servicio). Al autenticar dichas solicitudes de fuentes de datos, el proveedor de seguridad usará la identidad Nombre si está definida. Si no, el proveedor de seguridad recurrirá a la App Builder nombre de usuario. No se utiliza el identificador de identidad.
Grupos de Proveedores
Los proveedores de autenticación externa pueden definir sus propios grupos de seguridad (a veces llamados roles o ámbitos). Los administradores de seguridad pueden asignarlos a App Builder grupos de seguridad.
Los grupos de proveedores de seguridad tienen las siguientes propiedades:
- Proveedor: el proveedor de seguridad (usuario o fuente de datos) al que pertenece el grupo.
- Identificador: nombre único asignado por el proveedor de seguridad.
- Grupo: el proveedor de seguridad App Builder grupo de seguridad al que está asignado el grupo de proveedores de seguridad.
Registro
Los grupos de proveedores de seguridad se pueden registrar de dos maneras:
- Manual: los administradores pueden iniciar sesión App Builder y agregar grupos de proveedores de seguridad. Esto suele ser necesario para los proveedores de seguridad de fuentes de datos.
- Automático - App Builder puede registrar nuevos grupos de proveedores de seguridad durante el proceso de autenticación de usuarios. Al mismo tiempo, se actualiza la membresía del grupo de usuarios. Esta función es compatible con SAML y WS-Federación proveedores de seguridad. Sin embargo, debe habilitarse explícitamente mediante el indicador Supplies Group Membership.
Mapeo
Independientemente de cómo se registre un grupo de proveedores de seguridad, se puede asignar a an App Builder grupo de seguridad. Cada grupo de proveedores de seguridad se puede asignar a uno y solo a uno. App Builder grupo de seguridad.
Membresía
Los grupos de proveedores de seguridad pueden ampliar App Builder membresía del grupo de seguridad del usuario. Al calcular los derechos de acceso de un usuario, App Builder tendrá en cuenta tanto la membresía directa del usuario en el grupo de seguridad como cualquier grupo de seguridad al que pertenezca el usuario a través del proveedor de seguridad.