Saltar al contenido

Importar y exportar un proveedor de seguridad en Jitterbit App Builder

App Builder admite tanto la importación como la exportación de configuraciones de proveedores de seguridad.

Importar

Para importar un proveedor de seguridad, comience iniciando sesión en App Builder como Administrador:

  1. Cambie a la IDE
  2. Haga clic en el botón Proveedores de Seguridad
  3. En el panel de Configuración, expanda el menú Más y haga clic en Importar Proveedor
  4. Proporcione el proveedor de seguridad serializado. Consulte Formato a continuación.
  5. Haga clic en el botón Importar
  6. Haga clic en el botón Ver para ver y modificar el proveedor de seguridad

App Builder asignará un identificador único al proveedor de seguridad al importarlo.

El nuevo proveedor de seguridad estará deshabilitado por defecto y no aparecerá en el formulario de inicio de sesión.

Exportar

Para exportar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:

  1. Cambie a la IDE
  2. Haga clic en el botón Proveedores de Seguridad
  3. Localice el proveedor de seguridad y haga clic en el ícono de Detalles (chevron)
  4. Expanda el menú Más y haga clic en Exportar Proveedor

Esto mostrará la configuración del proveedor de seguridad serializado.

Formato

El formato de configuración del proveedor de seguridad toma la forma de un documento JSON.

El elemento raíz es un objeto de tipo Proveedor.

Ejemplo

{
  "name": "MyIdP",
  "type": "saml_sp",
  "audience": "https://example/Vinyl",
  "recipient": "https://example/Vinyl/signin-MyIdP",
  "settings": {},
  "groups": [],
  "claimTypes": [],
  "endpoints": [
    {
      "type": "metadata",
      "url": "https://example/saml/metadata"
    }
  ],
  "credentials": [],
  "certificates": []
}

Tipos

Proveedor

Nombre Tipo Descripción
name String Nombre del proveedor de seguridad.
type ProviderType Tipo de proveedor de seguridad.
authenticationType AuthenticationType Tipo de autenticación.
oauthGrantType OAuthGrantType Tipo de concesión de OAuth.
oauthClientAuthenticationType OAuthClientAuthenticationType Tipo de autenticación del cliente OAuth.
oauthResourceAuthenticationType OAuthResourceAuthenticationType Tipos de autenticación de recursos OAuth.
tokenOwner TokenOwner Propietario del token.
subject String Sujeto del token.
issuer String Emisor del token.
audience String Audiencia del token.
recipient String Destinatario del token.
entityId String Identificador de entidad del token.
identityProviderUrl String URL del Proveedor de Identidad (IdP).
endpoints Endpoint[] Array de puntos finales.
credentials Credential[] Array de credenciales.
certificates Certificate[] Array de certificados y claves.
settings Object Colección de pares clave/valor donde cada clave corresponde a un nombre de parámetro bien conocido. Consulte la documentación específica del proveedor de seguridad para obtener una lista de parámetros admitidos.
claimTypes ClaimType[] Array de tipos de reclamos.
groups Group[] Array de grupos de seguridad.
registration Registration Registro del proveedor de seguridad.

Endpoint

Nombre Tipo Descripción
type EndpointType Tipo de endpoint.
url String URL del endpoint.

Credential

Nombre Tipo Descripción
type CredentialType Tipo de credencial.
userName String Nombre de usuario.
password String Contraseña en texto plano.

Certificate

Nombre Tipo Descripción
usage CertificateUsage Uso del certificado.
type CertificateType Tipo de certificado.
format CertificateFormat Formato del certificado.
content String Certificado o clave codificada.
password String Contraseña en texto plano.
thumbprint String Huella digital del certificado.

ClaimType

Nombre Tipo Descripción
identitier String Identificador del tipo de reclamo, típicamente una URL o clave JSON.
usage ClaimTypeUsage Uso del tipo de reclamo.
priority Number Prioridad del tipo de reclamo.
ignore Boolean Indica si el tipo de reclamo debe ser ignorado.

Group

Nombre Tipo Descripción
name String Nombre del grupo.
identifier String Identificador del grupo.
groupId Unique ID Identificador del grupo de seguridad de App Builder.
grantOnIdentityCreate Boolean Indica si las identidades deben ser añadidas al grupo cuando se provisionen.

Registration

Nombre Tipo Descripción
enabled Boolean Habilita el proveedor de seguridad.
priority Number Posición ordinal del proveedor de seguridad.
sealed Boolean Sella el proveedor de seguridad. USO INTERNO SOLAMENTE.
redirectOnChallenge Boolean Omite el formulario de inicio de sesión y redirige al cliente al proveedor de autenticación de usuario cuando se desafía.
showOnLoginForm Boolean Muestra el proveedor de autenticación de usuario en el formulario de inicio de sesión.
userProvisioning Boolean Habilita el aprovisionamiento para el proveedor de autenticación de usuario.
matchExistingUser Boolean Permite que el proceso de aprovisionamiento de usuarios asocie identidades a usuarios existentes.
suppliesGroupMembership Boolean Indica que el proveedor de autenticación de usuario mantiene la membresía del grupo de seguridad.
storeClaims Boolean Indica que App Builder debe almacenar cualquier reclamo recibido del proveedor de autenticación de usuario.
defaultAuthenticationProvider Boolean Indica que App Builder debe hacer del proveedor de autenticación de usuario el proveedor de autenticación de usuario predeterminado del sistema.

Valores

TipoDeProveedor

Valor Descripción
active_directory Active Directory
adobe_pdf_services Adobe PDF Services
api_key Clave API
app_auth Autenticación de Aplicación
google_openid_connect Cuentas de Google / OpenID Connect
http_basic_auth Autenticación Básica HTTP
http_client Cliente HTTP
iwa_ Autenticación Integrada de Windows
jwt_sso JWT SSO
local Usuario Local
microsoft_openid_connect Microsoft / OpenID Connect
oauth2 OAuth 2.0
openid_connect OpenID Connect 1.0
provisioning Aprovisionamiento de Usuarios
rewrite_url Reescribir URL
salesforce Salesforce
salesforce_openid_connect Salesforce / OpenID Connect
saml_idp Proveedor de Identidad SAML (IdP)
saml_sp Proveedor de Servicios SAML (SP)
sap_odata_services Servicios SAP OData
successfactors_odata SuccessFactors OData
successfactors_password Contraseña de SuccessFactors
wam Gestión de Acceso Web
ws_federation WS-Federation

TipoDeAutenticación

Valor Descripción
anonymous Anónimo
basic Básico
delegated_oauth2 OAuth Delegado [DESAPROBADO]
oauth2 OAuth

El soporte varía según el proveedor de seguridad.

TipoDeConcesiónOAuth

Valor Descripción
authorization_code Código de Autorización
client_credentials Credenciales del Cliente
password Credenciales de Contraseña del Propietario de Recursos
refresh_token Token de Actualización
urn:ietf:params:oauth:grant-type:jwt-bearer Token Portador JWT
urn:ietf:params:oauth:grant-type:saml2-bearer Afirmación Portadora SAML 2.0

El soporte varía según el proveedor de seguridad.

TipoDeAutenticaciónClienteOAuth

Valor Descripción
none Ninguno
client_secret_basic Básico
client_secret_post Parámetro

El soporte varía según el proveedor de seguridad.

TipoDeAutenticaciónRecursoOAuth

Valor Descripción
bearer Portador
form_post Formulario
query Consulta

El soporte varía según el proveedor de seguridad.

TokenOwner

Valor Descripción
client Sistema cliente, es decir, App Builder
user Usuario

EndpointType

Valor Descripción
acs Servicio de Consumidor de Afirmaciones
api Punto final de API
authorization Punto final de Autorización
issuer Emisor de OpenID Connect
metadata Punto final de Metadatos
relay_state URI de RelayState
request_redirect Punto final de Redirección de Solicitud
sso Servicio de Inicio de Sesión Único
token Punto final de Token
user_info Punto final de Información del Usuario

El soporte varía según el proveedor de seguridad.

CredentialType

Valor Descripción
client Cliente OAuth.
directory_reader Lector de Active Directory.
resource_owner Propietario de recurso OAuth.

El soporte varía según el proveedor de seguridad.

CertificateUsage

Valor Descripción
client Certificado de Cliente
signature_validation Validación de Firma
signing Firma

El soporte varía según el proveedor de seguridad.

CertificateType

Valor Descripción
rsa_private_key Clave Privada RSA
rsa_public_key Clave Pública
x509 Certificado X.509
x509_private_key Certificado X.509 con Clave Privada

El soporte varía según el proveedor de seguridad.

CertificateFormat

Valor Descripción
certificate_store Almacén de Certificados
pem PEM
pkcs12 PKCS#12 (PFX)

El soporte varía según el proveedor de seguridad.

ClaimTypeUsage

Valor Descripción
displayName Nombre para mostrar
emailAddress Dirección de correo electrónico
fullName Nombre completo
group Grupo de seguridad
name Nombre
nameId Identificador de nombre
none Ninguno
phoneNumber Número de teléfono