Saltar al contenido

Proveedor de Seguridad: HTTP

El proveedor de seguridad del cliente HTTP autentica las solicitudes realizadas a una fuente de datos HTTP como Rest, OData, y App Builder conector servicios. El proveedor de seguridad del cliente HTTP incluye soporte para los siguientes tipos de autenticación:

  • Autenticación anónima
  • Autenticación básica HTTP
  • Clave API
  • Ficha al portador
  • Servidor proxy
  • OAuth delegado [OBSOLETO]

Configuración Común

Los siguientes parámetros son compatibles con los distintos tipos de autenticación que se indican a continuación.

Parámetro Valor predeterminado Descripción
RequestHeaders Encabezados HTTP personalizados que se agregan a todas las solicitudes. Los encabezados deben tener el formato RFC 7230 No se admite el plegado de líneas.
Ignorar errores de Tls False Instruye App Builder para ignorar los errores de validación de certificados TLS.

Esta configuración es solo para fines de configuración y prueba. No habilite esta configuración en un sistema en ejecución.

Además, cada tipo de autenticación se puede utilizar junto con la autenticación mutua.

Autenticación Anónima

La autenticación anónima se utiliza de forma predeterminada cuando no se proporciona una credencial y no se selecciona ningún otro tipo de autenticación. La autenticación anónima no requiere ninguna configuración. Sin embargo, se puede habilitar explícitamente asociando la fuente de datos con un proveedor de seguridad que tenga un Tipo de autenticación de Anónimo.

Autenticación Básica HTTP

La autenticación básica HTTP se considera una cuenta de servicio, lo que significa que todos App Builder los usuarios se autentican con la misma credencial. La credencial (nombre de usuario y contraseña) se configura en el nivel de la fuente de datos.

La autenticación básica HTTP se habilita de una de dos maneras:

  1. Implícita. La credencial se define en el nivel de la fuente de datos y la fuente de datos no está asociada con un proveedor de seguridad.
  2. Explícita. La credencial se define en el nivel de la fuente de datos y la fuente de datos está asociada con un proveedor de seguridad que tiene un Tipo de autenticación de Básica.

Credenciales

Tipo Descripción
Contraseña Nombre de usuario y contraseña de autenticación básica HTTP.

Clave API

La autenticación con clave API agrega un encabezado HTTP que contiene una clave API. Ejemplo: X- API-Key: <api-key>

Credenciales

Tipo Descripción
Clave API Clave API utilizada para autenticar solicitudes HTTP.

Propiedades

Parámetro Predeterminado Descripción
ApiKeyHeader X- API-Key Se utiliza con el tipo de autenticación de clave API. Determina el nombre del encabezado HTTP.
ApiKeyQueryParameter Se utiliza con el tipo de autenticación de clave API. Determina el nombre del parámetro de consultar HTTP. Cuando se configura, la clave API se pasa a través de la cadena de consultar en lugar de los encabezados HTTP. security reasons, Generalmente no se recomienda pasar la clave API en la cadena de consultar .TABLEROWEND

Ficha al Portador

El token de portador establece el esquema del encabezado HTTP Authorization y el token. Ejemplo: Authorization: Bearer <bearer-token>

Credenciales

Tipo Descripción
Token de portador Token de portador utilizado para autenticar solicitudes HTTP.

Propiedades

Parámetro Predeterminado Descripción
AuthorizationScheme Bearer Determina el esquema del encabezado de autorización HTTP.

Servidor Proxy

Las solicitudes HTTP salientes se pueden enrutar a través de un servidor proxy. Los servidores proxy pueden agregar una capa adicional de seguridad y, en este escenario, el servidor proxy actúa como intermediario entre el servidor proxy y el servidor proxy. App Builder y servidor de datos. La configuración del servidor proxy se puede utilizar junto con todos los demás tipos de autenticación.

Extremos

Tipo Descripción
Servidor proxy Absoluto, URL del servidor proxy, por ejemplo, http://example.com:8888.

Credenciales

Tipo Descripción
Contraseña del proxy Nombre de usuario y contraseña del servidor proxy. Si las credenciales son necesarias o no depende del servidor proxy.

OAuth Delegado

Delega la autenticación a un proveedor de seguridad OAuth mediante la concesión de Código de autorización.

Precaución

El tipo de autenticación OAuth delegado está obsoleto. Solo se admite por compatibilidad con versiones anteriores. Debe asociar la fuente de datos con el proveedor de seguridad OAuth directamente.

Parámetro Predeterminado Descripción
OAuthProvider Nombre del App Builder proveedor de seguridad OAuth que autorizará al usuario.