Proveedor de Seguridad: HTTP
El proveedor de seguridad del cliente HTTP autentica las solicitudes realizadas a una fuente de datos HTTP como Rest, OData, y App Builder conector servicios. El proveedor de seguridad del cliente HTTP incluye soporte para los siguientes tipos de autenticación:
- Autenticación anónima
- Autenticación básica HTTP
- Clave API
- Ficha al portador
- Servidor proxy
- OAuth delegado [OBSOLETO]
Configuración Común
Los siguientes parámetros son compatibles con los distintos tipos de autenticación que se indican a continuación.
Parámetro | Valor predeterminado | Descripción |
---|---|---|
RequestHeaders | Encabezados HTTP personalizados que se agregan a todas las solicitudes. Los encabezados deben tener el formato RFC 7230 No se admite el plegado de líneas. | |
Ignorar errores de Tls | False | Instruye App Builder para ignorar los errores de validación de certificados TLS. Esta configuración es solo para fines de configuración y prueba. No habilite esta configuración en un sistema en ejecución. |
Además, cada tipo de autenticación se puede utilizar junto con la autenticación mutua.
Autenticación Anónima
La autenticación anónima se utiliza de forma predeterminada cuando no se proporciona una credencial y no se selecciona ningún otro tipo de autenticación. La autenticación anónima no requiere ninguna configuración. Sin embargo, se puede habilitar explícitamente asociando la fuente de datos con un proveedor de seguridad que tenga un Tipo de autenticación de Anónimo.
Autenticación Básica HTTP
La autenticación básica HTTP se considera una cuenta de servicio, lo que significa que todos App Builder los usuarios se autentican con la misma credencial. La credencial (nombre de usuario y contraseña) se configura en el nivel de la fuente de datos.
La autenticación básica HTTP se habilita de una de dos maneras:
- Implícita. La credencial se define en el nivel de la fuente de datos y la fuente de datos no está asociada con un proveedor de seguridad.
- Explícita. La credencial se define en el nivel de la fuente de datos y la fuente de datos está asociada con un proveedor de seguridad que tiene un Tipo de autenticación de Básica.
Credenciales
Tipo | Descripción |
---|---|
Contraseña | Nombre de usuario y contraseña de autenticación básica HTTP. |
Clave API
La autenticación con clave API agrega un encabezado HTTP que contiene una clave API. Ejemplo: X- API-Key: <api-key>
Credenciales
Tipo | Descripción |
---|---|
Clave API | Clave API utilizada para autenticar solicitudes HTTP. |
Propiedades
Parámetro | Predeterminado | Descripción |
---|---|---|
ApiKeyHeader | X- API-Key | Se utiliza con el tipo de autenticación de clave API. Determina el nombre del encabezado HTTP. |
ApiKeyQueryParameter | Se utiliza con el tipo de autenticación de clave API. Determina el nombre del parámetro de consultar HTTP. Cuando se configura, la clave API se pasa a través de la cadena de consultar en lugar de los encabezados HTTP. security reasons, Generalmente no se recomienda pasar la clave API en la cadena de consultar .TABLEROWEND |
Ficha al Portador
El token de portador establece el esquema del encabezado HTTP Authorization y el token. Ejemplo: Authorization: Bearer <bearer-token>
Credenciales
Tipo | Descripción |
---|---|
Token de portador | Token de portador utilizado para autenticar solicitudes HTTP. |
Propiedades
Parámetro | Predeterminado | Descripción |
---|---|---|
AuthorizationScheme | Bearer | Determina el esquema del encabezado de autorización HTTP. |
Servidor Proxy
Las solicitudes HTTP salientes se pueden enrutar a través de un servidor proxy. Los servidores proxy pueden agregar una capa adicional de seguridad y, en este escenario, el servidor proxy actúa como intermediario entre el servidor proxy y el servidor proxy. App Builder y servidor de datos. La configuración del servidor proxy se puede utilizar junto con todos los demás tipos de autenticación.
Extremos
Tipo | Descripción |
---|---|
Servidor proxy | Absoluto, URL del servidor proxy, por ejemplo, http://example.com:8888. |
Credenciales
Tipo | Descripción |
---|---|
Contraseña del proxy | Nombre de usuario y contraseña del servidor proxy. Si las credenciales son necesarias o no depende del servidor proxy. |
OAuth Delegado
Delega la autenticación a un proveedor de seguridad OAuth mediante la concesión de Código de autorización.
Precaución
El tipo de autenticación OAuth delegado está obsoleto. Solo se admite por compatibilidad con versiones anteriores. Debe asociar la fuente de datos con el proveedor de seguridad OAuth directamente.
Parámetro | Predeterminado | Descripción |
---|---|---|
OAuthProvider | Nombre del App Builder proveedor de seguridad OAuth que autorizará al usuario. |