Proveedores e identidades en Jitterbit App Builder
Proveedores
El modelo de seguridad de App Builder admite múltiples proveedores de seguridad configurables. Cada proveedor de seguridad cumple uno o más de los siguientes roles:
- Autenticación de usuarios
- Autenticación de fuentes de datos
- Seguridad a nivel de conexión
- Políticas de autorización
Se puede configurar la funcionalidad de Proveedor de seguridad con importación/exportación.
Tipos de proveedores
App Builder incluye los siguientes tipos de proveedores:
- Jitterbit Harmony - autentica solicitudes HTTP a los puntos finales del Jitterbit API Manager.
- JWT SSO - Protocolo de inicio de sesión único (SSO) personalizado.
- Reescribir URL - Restaura una URL reescrita por un proxy inverso.
- Usuario local - Proveedor de autenticación basado en formularios.
- Salesforce - Autenticación y autorización de Salesforce utilizando OAuth2. (3.1, 3.2, 3.3)
- SAML - Inicio de sesión único (SSO) SAML. (3.1, 3.2, 3.3)
- Proveedor de identidad SAML - Autenticación SAML de inicio de sesión único (SSO). (3.1, 3.2)
- WS-Federation - SSO WS-Federation. (3.1, 3.2, 3.3)
- Autenticación de Windows integrada (IWA) - Esquema SSO para dominios de Active Directory. (3.1, 3.2, 3.3)
- Active Directory (AD) - Proveedor de autenticación basado en formularios.
- Gestión de acceso web (WAM) - Esquema SSO para sistemas de gestión de acceso web heredados.
- OAuth - Proveedor de autorización OAuth. (3.1, 3.2, 3.3)
- OpenID Connect - Habilita el soporte para OpenID Connect 1.0.
- HTTP - Autentica solicitudes de cliente HTTP a APIs REST. (3.1, 3.2, 3.3)
- OData - Esquemas de autenticación de fuentes de datos OData.
- Servicios OData de SAP - Esquemas de autenticación de servicios OData de SAP NetWeaver Gateway. (3.1, 3.2, 3.3)
- OData de SuccessFactors - Esquemas de autenticación de servicios web OData de SuccessFactors. (3.1, 3.2, 3.3)
- Contraseña de Successfactors - Proveedor de autenticación de usuario basado en formularios.
- Provisionamiento de usuarios - Registro de usuarios programático.
- Clave API - Proveedor de autenticación de API REST.
Cada proveedor define un conjunto de parámetros. Estos pueden ser configurados por el administrador del sitio. App Builder se entrega con una configuración que habilita un conjunto predeterminado de proveedores de seguridad.
Gestión de identidades
Los proveedores de seguridad de autenticación y algunos proveedores de seguridad de fuentes de datos requieren configuración adicional para mapear usuarios y grupos de seguridad de App Builder a cuentas y grupos de usuarios de terceros.
Identidades
Las identidades mapean cuentas de usuario de terceros a usuarios locales de App Builder y viceversa. Un usuario puede tener solo una identidad para un proveedor de seguridad dado.
Las identidades tienen las siguientes propiedades:
- Proveedor - El proveedor de seguridad (usuario o fuente de datos) que posee la identidad.
- Nombre - Nombre de usuario único asignado por el proveedor de seguridad. Esto corresponde a la reclamación de Nombre en la autenticación basada en reclamaciones.
- Identificador - Identificador único e inmutable asignado por el proveedor de seguridad. Esto corresponde a la reclamación de NameIdentifier en la autenticación basada en reclamaciones. Este parámetro es opcional.
Las identidades son necesarias al delegar la autenticación de usuarios a proveedores de seguridad externos como Salesforce o SAML Single Sign-On (SSO). App Builder mapea las reclamaciones suministradas a un usuario de App Builder a través de una identidad coincidente. App Builder intentará hacer coincidir la reclamación de NameIdentifier. Si eso falla, App Builder intentará mapear la reclamación de Nombre.
Las identidades también se pueden utilizar para la autenticación de fuentes de datos. Algunas fuentes de datos admiten autenticación restringida por usuario (en lugar de cuentas de servicio). Al autenticar tales solicitudes de fuentes de datos, el proveedor de seguridad utilizará el Nombre de la identidad si está definido. Si no, el proveedor de seguridad recurrirá al nombre de usuario de App Builder. El Identificador de la identidad no se utiliza.
Grupos de proveedores
Los proveedores de autenticación externos pueden definir sus propios grupos de seguridad (a veces llamados roles o ámbitos). Los administradores de seguridad pueden mapear estos a grupos de seguridad de App Builder.
Los grupos de proveedores de seguridad tienen las siguientes propiedades:
- Proveedor - El proveedor de seguridad (usuario o fuente de datos) al que pertenece el grupo.
- Identificador - Nombre único asignado por el proveedor de seguridad.
- Grupo - El grupo de seguridad de App Builder al que se asigna el grupo del proveedor de seguridad.
Registro
Los grupos de proveedores de seguridad se pueden registrar de dos maneras:
- Manual - Los administradores pueden iniciar sesión en App Builder y agregar grupos de proveedores de seguridad. Esto es típicamente necesario para los proveedores de seguridad de fuentes de datos.
- Automático - App Builder puede registrar nuevos grupos de proveedores de seguridad durante el proceso de autenticación del usuario. Al mismo tiempo, se actualiza la membresía del grupo de usuarios. Esta función es compatible con los proveedores de seguridad SAML y WS-Federation. Sin embargo, debe habilitarse explícitamente utilizando la bandera Suministra Membresía de Grupo.
Mapeo
Independientemente de cómo se registre un grupo de proveedores de seguridad, se puede mapear a un grupo de seguridad de App Builder. Cada grupo de proveedores de seguridad se puede mapear a un único grupo de seguridad de App Builder.
Membresía
Los grupos de proveedores de seguridad pueden extender la membresía del grupo de seguridad de usuarios de App Builder. Al calcular los derechos de acceso de un usuario, App Builder tendrá en cuenta tanto la membresía directa del grupo de seguridad del usuario, como cualquier grupo de seguridad al que pertenezca el usuario a través del proveedor de seguridad.