Importar y exportar un proveedor de seguridad en Jitterbit App Builder
App Builder admite tanto la importación como la exportación de configuraciones de proveedores de seguridad.
Importar
Para importar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:
- Cambiar al IDE
- Haga clic en el botón Proveedores de seguridad
- En el panel Configuración, expanda el menú Más y haga clic en Importar proveedor
- Proporcione el proveedor de seguridad serializado. Consulte Formato a continuación.
- Haga clic en el botón Importar
- Haga clic en el botón Ver para ver y modificar el proveedor de seguridad.
App Builder asignará un identificador único al proveedor de seguridad durante la importación.
El nuevo proveedor de seguridad estará deshabilitado de forma predeterminada y no aparecerá en el formulario de inicio de sesión.
Exportar
Para exportar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:
- Cambiar al IDE
- Haga clic en el botón Proveedores de seguridad
- Localice el proveedor de seguridad y haga clic en el ícono Detalles (chevron)
- Expanda el menú Más y haga clic en Exportar proveedor
Esto mostrará la configuración del proveedor de seguridad serializada.
Formato
El formato de configuración del proveedor de seguridad es JSON documento.
El elemento raíz es un objeto de tipo Provider.
Ejemplo
{
"name": "MyIdP",
"type": "saml_sp",
"audience": "https://example/App Builder",
"recipient": "https://example/App Builder/signin-MyIdP",
"settings": {},
"groups": [],
"claimTypes": [],
"endpoints": [
{
"type": "metadata",
"url": "https://example/saml/metadata"
}
],
"credentials": [],
"certificates": []
}
Tipos
Proveedor
| Nombre | Tipo | Descripción |
|---|---|---|
| nombre | Cadena | Nombre del proveedor de seguridad. |
| tipo | TipoProveedor | Tipo de proveedor de seguridad. |
| TipoDeAutenticación | TipoDeAutenticación | Tipo de autenticación. |
| oauthGrantType | OAuthGrantType | Tipo de concesión de OAuth. |
| oauthClientAuthenticationType | OAuthClientAuthenticationType | Tipo de autenticación del cliente OAuth. |
| oauthResourceAuthenticationType | OAuthResourceAuthenticationType | Tipos de autenticación de recursos OAuth. |
| TokenOwner | TokenOwner | Propietario del token. |
| asunto | Cadena | Asunto del token. |
| emisor | Cadena | Emisor del token. |
| audiencia | Cadena | Audiencia de tokens. |
| destinatario | Cadena | Destinatario del token. |
| entityId | String | Identificador de entidad del token. |
| identityProviderUrl | Cadena | URL del proveedor de identidad (IdP). |
| * extremos* | * Extremo*[] | Matriz de extremos. |
| credenciales | Credencial[] | Matriz de credenciales. |
| certificados | Certificado[] | Matriz de certificados y claves. |
| configuración | Objeto | Colección de pares clave-valor donde cada clave corresponde a un nombre de parámetro conocido. Consulte la documentación del proveedor de seguridad para obtener una lista de los parámetros compatibles. |
| claimTypes | ClaimType[] | Matriz de tipos de reclamaciones. |
| grupos | Grupo[] | Matriz de grupos de seguridad. |
| registro | Registro | Registro de proveedor de seguridad. |
Extremo
| Nombre | Tipo | Descripción |
|---|---|---|
| tipo | EndpointType | Tipo de Extremo. |
| url | Cadena | URL del Extremo. |
Credencial
| Nombre | Tipo | Descripción |
|---|---|---|
| tipo | TipoCredencial | Tipo de credencial. |
| nombreUsuario | Cadena | Nombre de usuario. |
| contraseña | Cadena | Contraseña de texto sin formato. |
Certificado
| Nombre | Tipo | Descripción |
|---|---|---|
| Uso | UsoDeCertificado | Uso del certificado. |
| tipo | TipoDeCertificado | Tipo de certificado. |
| formato | FormatoDeCertificado | Formato de certificado. |
| contenido | Cadena | Certificado o clave codificada. |
| contraseña | Cadena | Contraseña de texto sin formato. |
| huella digital* | Cadena | Huella digital del certificado. |
Tipo de reclamación
| Nombre | Tipo | Descripción |
|---|---|---|
| identitier | String | Identificador de tipo de reclamación, normalmente una URL o una clave JSON. |
| uso | UsoDeTipoDeReclamación | Uso del tipo de reclamación. |
| prioridad | Número | Prioridad del tipo de reclamación. |
| ignorar | Booleano | Indica si se debe ignorar el tipo de reclamación. |
Grupo
| Nombre | Tipo | Descripción |
|---|---|---|
| nombre | Cadena | Nombre del grupo. |
| identificador | Cadena | Identificador de grupo. |
| groupId | ID único | Identificador del grupo de seguridad de App Builder. |
| grantOnIdentityCreate | Booleano | Indica si se deben agregar identidades al grupo al aprovisionarse. |
Registro
| Nombre | Tipo | Descripción |
|---|---|---|
| habilitado | Booleano | Habilita el proveedor de seguridad. |
| prioridad | Número | Posición ordinal del proveedor de seguridad. |
| sellado | Booleano | Sella el proveedor de seguridad. SOLO PARA USO INTERNO. |
| redirectOnChallenge | Booleano | Omite el formulario de inicio de sesión y redirige al cliente al proveedor de autenticación de usuarios cuando se le solicita. |
| showOnLoginForm | Booleano | Muestra el proveedor de autenticación del usuario en el formulario de inicio de sesión. |
| userProvisioning | Booleano | Habilita el aprovisionamiento para el proveedor de autenticación de usuarios. |
| matchExistingUser | Booleano | Permite que el proceso de aprovisionamiento de usuarios asigne identidades a usuarios existentes. |
| suppliesGroupMembership | Booleano | Indica que el proveedor de autenticación de usuarios mantiene la membresía del grupo de seguridad. |
| storeClaims | Booleano | Indica que App Builder debe almacenar cualquier reclamación recibida del proveedor de autenticación de usuarios. |
| defaultAuthenticationProvider | Boolean | Indica que App Builder debe hacer que el proveedor de autenticación de usuarios sea el proveedor de autenticación de usuarios predeterminado del sistema. |
Valores
Tipo de proveedor
| Valor | Descripción |
|---|---|
| directorio_activo | Active Directory |
| servicios_adobe_pdf | Servicios Adobe PDF |
| api_key | Clave API |
| app_auth | Autenticación de aplicaciones |
| google_openid_connect | Cuentas de Google / Conexión OpenID |
| http_basic_auth | Autenticación básica HTTP |
| http_client | Cliente HTTP |
| iwa_ | Autenticación integrada de Windows |
| jwt_sso | Inicio de sesión único con JWT |
| local | Usuario local |
| microsoft_openid_connect | Microsoft / Conexión OpenID |
| oauth2 | OAuth 2.0 |
| openid_connect | Conexión OpenID 1.0 |
| aprovisionamiento | Aprovisionamiento de usuarios |
| rewrite_url | Reescribir URL |
| fuerza de ventas | Salesforce |
| salesforce_openid_connect | Salesforce / Conexión OpenID |
| saml_idp | Proveedor de identidad SAML (IdP) |
| saml_sp | Proveedor de servicios SAML (SP) |
| sap_odata_services | Servicios SAP OData |
| successfactors_odata | OData de SuccessFactors |
| contraseña_de_successfactors | Contraseña de SuccessFactors |
| wam | Gestión de acceso web |
| ws_federation | WS-Federation |
Tipo de autenticación
| Valor | Descripción |
|---|---|
| anónimo | Anónimo |
| básico | Básico |
| delegated_oauth2 | OAuth delegado [DEPRECATED] |
| oauth2 | OAuth |
El soporte varía según el proveedor de seguridad.
Tipo de concesión de OAuth
| Valor | Descripción |
|---|---|
| código_de_autorización | Código de autorización |
| credenciales_del_cliente | Credenciales del cliente |
| contraseña | Credenciales de contraseña del propietario del recurso |
| token_de_actualización | Token de actualización |
| urn:ietf:params:oauth:grant-type:jwt-bearer | Token de portador JWT |
| urn:ietf:params:oauth:grant-type:saml2-bearer | Aserción de portador SAML 2.0 |
El soporte varía según el proveedor de seguridad.
Tipo de autenticación de cliente OAuth
| Valor | Descripción |
|---|---|
| ninguno | Ninguno |
| secreto_del_cliente_básico | Básico |
| publicación secreta del cliente | Parámetro |
El soporte varía según el proveedor de seguridad.
Tipo de autenticación de recursos OAuth
| Valor | Descripción |
|---|---|
| portador | Portador |
| form_post | Formulario |
| * consultar* | Consulta |
El soporte varía según el proveedor de seguridad.
Propietario del token
| Valor | Descripción |
|---|---|
| cliente | Sistema cliente, es decir, App Builder |
| usuario | Usuario |
Tipo de punto final
| Valor | Descripción |
|---|---|
| acs | Servicio de atención al cliente de aserciones |
| api | Extremo de API |
| autorización | Extremo de autorización |
| emisor | Emisor de OpenID Connect |
| metadatos | Extremo de metadatos |
| estado_del_relé | URI del estado del relé |
| request_redirect | Extremo de redirección de solicitud |
| sso | Servicio de inicio de sesión único |
| token | Extremo del token |
| user_info | Extremo de información del usuario |
El soporte varía según el proveedor de seguridad.
Tipo de credencial
| Valor | Descripción |
|---|---|
| cliente | Cliente OAuth. |
| directory_reader | Lector de Active Directory. |
| propietario_del_recurso | Propietario del recurso OAuth. |
El soporte varía según el proveedor de seguridad.
Uso del certificado
| Valor | Descripción |
|---|---|
| cliente | Certificado de cliente |
| validación_de_firma | Validación de firma |
| firmando | Firmando |
El soporte varía según el proveedor de seguridad.
Tipo de certificado
| Valor | Descripción |
|---|---|
| clave_privada_rsa | Clave privada RSA |
| rsa_public_key | Clave pública |
| x509 | Certificado X.509 |
| x509_private_key | Certificado X.509 con clave privada |
El soporte varía según el proveedor de seguridad.
Formato del certificado
| Valor | Descripción |
|---|---|
| tienda_de_certificados | Tienda de certificados |
| pem | PEM |
| pkcs12 | PKCS#12 (PFX) |
El soporte varía según el proveedor de seguridad.
Uso del tipo de reclamación
| Valor | Descripción |
|---|---|
| nombreParaMostrar | Nombre para mostrar |
| dirección de correo electrónico | Dirección de Correo |
| NombreCompleto | Nombre completo |
| grupo | Grupo de seguridad |
| nombre | Nombre |
| nameId | Identificador de nombre |
| ninguno | Ninguno |
| Número de teléfono | Número de teléfono |