Proveedor de seguridad HTTP en Jitterbit App Builder
El proveedor de seguridad del cliente HTTP autentica las solicitudes realizadas a una fuente de datos HTTP como Rest, OData y servicios de conectores de App Builder. El proveedor de seguridad del cliente HTTP incluye soporte para los siguientes tipos de autenticación:
- Autenticación anónima
- Autenticación básica HTTP
- Clave API
- Token Bearer
- Servidor proxy
- OAuth delegado [OBSOLETO]
Configuración común
Los siguientes parámetros son comúnmente soportados por los diversos tipos de autenticación a continuación.
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| RequestHeaders | Encabezados HTTP personalizados añadidos a todas las solicitudes. Los encabezados deben estar formateados de acuerdo con RFC 7230. No se admite el plegado de líneas. | |
| IgnoreTlsErrors | False |
Indica a App Builder que ignore los errores de validación del certificado TLS. Esta configuración es solo para propósitos de configuración y prueba. No habilite esta configuración en un sistema en funcionamiento. |
Además, cada tipo de autenticación se puede utilizar en conjunto con autenticación mutua.
Autenticación anónima
La autenticación anónima se utiliza por defecto cuando no se proporciona una credencial y no se selecciona ningún otro tipo de autenticación. La autenticación anónima no requiere ninguna configuración. Sin embargo, se puede habilitar explícitamente asociando la fuente de datos con un proveedor de seguridad que tenga un Tipo de Autenticación de Anónima.
Autenticación básica HTTP
La autenticación básica HTTP se trata como una cuenta de servicio, lo que significa que todos los usuarios de App Builder se autentican con la misma credencial. La credencial (nombre de usuario y contraseña) se configura a nivel de la fuente de datos.
La autenticación básica HTTP se habilita de una de dos maneras:
- Implícito. La credencial se define a nivel de la fuente de datos y la fuente de datos no está asociada con un proveedor de seguridad.
- Explícito. La credencial se define a nivel de la fuente de datos y la fuente de datos está asociada con un proveedor de seguridad que tiene un Tipo de Autenticación de Básico.
Credenciales
| Tipo | Descripción |
|---|---|
| Contraseña | Nombre de usuario y contraseña de autenticación HTTP Básica. |
Clave API
La autenticación con clave API agrega un encabezado HTTP que contiene una clave API. Ejemplo: X-API-Key: <api-key>
Credenciales
| Tipo | Descripción |
|---|---|
| Clave API | Clave API utilizada para autenticar solicitudes HTTP. |
Propiedades
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| ApiKeyHeader | X-API-Key | Utilizado con el tipo de autenticación de clave API. Determina el nombre del encabezado HTTP. |
| ApiKeyQueryParameter | Utilizado con el tipo de autenticación de clave API. Determina el nombre del parámetro de consulta HTTP. Cuando se establece, la clave API se pasa a través de la cadena de consulta en lugar de los encabezados HTTP. Por [razones de seguridad], se desaconseja generalmente pasar la clave API en la cadena de consulta. |
Token de portador
El Token de Portador establece el esquema y el token del encabezado HTTP Authorization. Ejemplo: Authorization: Bearer <bearer-token>
Credenciales
| Tipo | Descripción |
|---|---|
| Token de Portador | Token de portador utilizado para autenticar solicitudes HTTP. |
Propiedades
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| AuthorizationScheme | Bearer | Determina el esquema del encabezado de autorización HTTP. |
Servidor proxy
Las solicitudes HTTP salientes pueden ser enrutadas a través de un servidor proxy. Los servidores proxy pueden agregar una capa adicional de seguridad, y en este escenario, el servidor proxy actúa como un intermediario entre el App Builder y el servidor de datos. La configuración del servidor proxy se puede utilizar junto con todos los demás tipos de autenticación.
Puntos finales
| Tipo | Descripción |
|---|---|
| Servidor Proxy | URL absoluta del servidor proxy, por ejemplo, http://example.com:8888. |
Credenciales
| Tipo | Descripción |
|---|---|
| Contraseña Proxy | Nombre de usuario y contraseña del servidor proxy. Si se requieren las credenciales depende del servidor proxy. |
OAuth delegado
Delegar la autenticación a un proveedor de seguridad OAuth utilizando el grant de Código de Autorización.
Precaución
El tipo de autenticación OAuth delegado está obsoleto. Se admite solo por compatibilidad hacia atrás. Debe asociar la fuente de datos directamente con el proveedor de seguridad OAuth.
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| OAuthProvider | Nombre del proveedor de seguridad OAuth de App Builder que autorizará al usuario. |