Proveedor de seguridad HTTP en Jitterbit App Builder
El proveedor de seguridad del cliente HTTP autentica las solicitudes realizadas a una fuente de datos HTTP como Rest, OData y conector de App Builder servicios. El proveedor de seguridad del cliente HTTP admite los siguientes tipos de autenticación:
- Autenticación anónima
- Autenticación básica HTTP
- Clave API
- Token al portador
- Servidor proxy
- OAuth delegado [OBSOLETO]
Configuración común
Los siguientes parámetros son compatibles con los distintos tipos de autenticación que se indican a continuación.
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| RequestHeaders | Encabezados HTTP personalizados que se añaden a todas las solicitudes. Los encabezados deben tener el formato RFC 7230 No se admite el plegado de líneas. | |
| IgnorarErroresTls | False | Indica a App Builder que ignore los errores de validación del certificado TLS. Esta configuración es solo para fines de configuración y prueba. No la active en un sistema en ejecución. |
| Además, cada tipo de autenticación puede utilizarse junto con la autenticación mutua. | ||
Autenticación anónima
La autenticación anónima se utiliza de forma predeterminada cuando no se proporcionan credenciales ni se selecciona ningún otro tipo de autenticación. No requiere configuración. Sin embargo, se puede habilitar explícitamente asociando la fuente de datos con un proveedor de seguridad cuyo Tipo de autenticación sea Anónimo.
Autenticación básica HTTP
La autenticación básica HTTP se trata como una cuenta de servicio, lo que significa que todos los usuarios de App Builder se autentican con la misma credencial. Esta credencial (nombre de usuario y contraseña) se configura a nivel de la fuente de datos.
La autenticación básica HTTP se habilita de una de dos maneras:
- Implícita. La credencial se define a nivel de la fuente de datos, la cual no está asociada a ningún proveedor de seguridad.
- Explícito. La credencial se define a nivel de la fuente de datos, la cual está asociada a un proveedor de seguridad con un Tipo de autenticación Básico.
Credenciales
| Tipo | Descripción |
|---|---|
| Contraseña | Nombre de usuario y contraseña de autenticación básica HTTP. |
Clave API
La autenticación con clave API añade un encabezado HTTP que contiene una clave API. Ejemplo: X- API-Key: <api-key>
Credenciales
| Tipo | Descripción |
|---|---|
| Clave API | Clave API utilizada para autenticar solicitudes HTTP. |
Propiedades
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| ApiKeyHeader | X- API-Key | Se utiliza con el tipo de autenticación de clave API. Determina el nombre del encabezado HTTP. |
| ApiKeyQueryParameter | Se utiliza con el tipo de autenticación de clave API. Determina el nombre del parámetro de consultar HTTP. Cuando se configura, la clave API se pasa mediante la cadena de consultar en lugar de los encabezados HTTP. Para security reasons, En general, no se recomienda pasar la clave API en la cadena de consultar . |
Token al portador
El token de portador define el esquema del encabezado HTTP Authorization y el token. Ejemplo: Authorization: Bearer <bearer-token>
Credenciales
| Tipo | Descripción |
|---|---|
| Token de portador | Token de portador utilizado para autenticar solicitudes HTTP. |
Propiedades
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| Esquema de autorización | Portador | Determina el esquema del encabezado de autorización HTTP. |
Servidor proxy
Las solicitudes HTTP salientes se pueden enrutar a través de un servidor proxy. Los servidores proxy pueden añadir una capa adicional de seguridad y, en este caso, actúan como intermediario entre App Builder y el servidor de datos. La configuración del servidor proxy se puede usar junto con todos los demás tipos de autenticación.
Extremos
| Tipo | Descripción |
|---|---|
| Servidor proxy | Absoluto, URL del servidor proxy, p. ej., http://example.com:8888. |
Credenciales
| Tipo | Descripción |
|---|---|
| Contraseña del proxy | Nombre de usuario y contraseña del servidor proxy. El requisito de credenciales depende del servidor proxy. |
OAuth delegado
Delega la autenticación a un proveedor de seguridad OAuth mediante la concesión Código de Autorización.
Precaución
El tipo de autenticación OAuth delegado está obsoleto. Solo se admite por compatibilidad con versiones anteriores. Debe asociar la fuente de datos directamente con el proveedor de seguridad OAuth.
| Parámetro | Predeterminado | Descripción |
|---|---|---|
| OAuthProvider | Nombre del proveedor de seguridad OAuth de App Builder que autorizará al usuario. |