App Builder App_Builder Proveedor de Seguridad - Importación/exportación App Builder admite tanto la importación como la exportación de configuraciones de proveedores de seguridad.
Importar Para importar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:
Cambie al IDE Haga clic en el botón Proveedores de seguridad En el panel Configuración , expanda el menú Más y haga clic en Importar proveedor Proporcione el proveedor de seguridad serializado. Consulte Formato a continuación. Haga clic en el botón Importar Haga clic en el botón Ver para ver y modificar el proveedor de seguridad App Builder asignará un identificador único al proveedor de seguridad durante la importación.
El nuevo proveedor de seguridad estará deshabilitado de forma predeterminada y no aparecerá en el formulario de inicio de sesión.
Exportar Para exportar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:
Cambie al IDE Haga clic en el botón Proveedores de seguridad Busque el proveedor de seguridad y haga clic en el ícono Detalles (chevron) Expanda el menú Más y haga clic en Exportar proveedor Esto mostrará la configuración serializada del proveedor de seguridad.
El formato de configuración del proveedor de seguridad tiene la forma de un JSON documento.
El elemento raíz es un objeto de tipo Proveedor .
Ejemplo {
"name" : "MyIdP" ,
"type" : "saml_sp" ,
"audience" : "https://example/App Builder" ,
"recipient" : "https://example/App Builder/signin-MyIdP" ,
"settings" : {},
"groups" : [],
"claimTypes" : [],
"endpoints" : [
{
"type" : "metadata" ,
"url" : "https://example/saml/metadata"
}
],
"credentials" : [],
"certificates" : []
}
Tipos Proveedor Nombre Tipo Descripción nombre Cadena Nombre del proveedor de seguridad. type ProviderType Tipo de proveedor de seguridad. authenticationType AuthenticationType Tipo de autenticación. oauthGrantType OAuthGrantType Tipo de concesión de OAuth. oauthClientAuthenticationType OAuthClientAuthenticationType Tipo de autenticación de cliente OAuth. oauthResourceAuthenticationType OAuthResourceAuthenticationType Tipos de autenticación de recursos OAuth. tokenOwner TokenOwner Propietario del token. asunto Cadena Asunto del token. emisor Cadena Emisor del token. audiencia Cadena Audiencia de tokens. destinatario Cadena Destinatario del token. entityId String Identificador de entidad del token. identityProviderUrl Cadena URL del proveedor de identidad (IdP). * extremos* * Extremo*[] Matriz de extremos. credenciales Credencial [] Matriz de credenciales. certificados Certificado [] Matriz de certificados y claves. configuraciones Objeto Colección de pares clave/valor donde cada clave corresponde a un nombre de parámetro conocido. Consulte la documentación del proveedor de seguridad específico para obtener una lista de los parámetros admitidos. claimTypes ClaimType [] Matriz de tipos de reclamaciones. grupos Grupo [] Matriz de grupos de seguridad. registro Registro Registro de proveedor de seguridad.
Extremo Nombre Tipo Descripción tipo EndpointType Tipo de Extremo. url Cadena URL del Extremo.
Credencial Nombre Tipo Descripción type CredentialType Tipo de credencial. nombreUsuario Cadena Nombre de usuario. contraseña Cadena Contraseña de texto sin formato.
Certificado Nombre Tipo Descripción uso UsoDeCertificado Uso de certificado. tipo TipoDeCertificado Tipo de certificado. formato CertificateFormat Formato del certificado. contenido Cadena Certificado o clave codificada. contraseña Cadena Contraseña de texto sin formato. huella digital* Cadena Huella digital del certificado.
Tipo de Reclamación Nombre Tipo Descripción identitier String Identificador de tipo de reclamo, normalmente una URL o una clave JSON. usage ClaimTypeUsage Uso del tipo de reclamo. prioridad Número Tipo de reclamación prioridad. ignorar Booleano Indica si se debe ignorar el tipo de reclamo.
Grupo Nombre Tipo Descripción nombre Cadena Nombre del grupo. identificador Cadena Identificador de grupo. groupId Identificación única App Builder identificador del grupo de seguridad. grantOnIdentityCreate Booleano Indica si se deben agregar identidades al grupo cuando se aprovisionan.
Registro Nombre Tipo Descripción habilitado Booleano Habilita el proveedor de seguridad. prioridad Número Posición ordinal del proveedor de seguridad. sellado Booleano Sella el proveedor de seguridad. SOLO PARA USO INTERNO. redirectOnChallenge Boolean Omite el formulario de inicio de sesión y redirige al cliente al proveedor de autenticación de usuario cuando se le solicita. showOnLoginForm Boolean Muestra el proveedor de autenticación de usuario en el formulario de inicio de sesión. userProvisioning Booleano Habilita el aprovisionamiento para el proveedor de autenticación de usuarios. matchExistingUser Booleano Permite que el proceso de aprovisionamiento de usuarios asigne identidades a usuarios existentes. suppliesGroupMembership Booleano Indica que el proveedor de autenticación de usuarios mantiene la membresía del grupo de seguridad. storeClaims Booleano Indica que App Builder debe almacenar cualquier reclamación recibida del proveedor de autenticación de usuario.TABLEROWEND
defaultAuthenticationProvider Booleano Indica que App Builder debe hacer que el proveedor de autenticación de usuario sea el proveedor de autenticación de usuario predeterminado del sistema.TABLEROWEND
Valores Tipo de Proveedor Valor Descripción directorio_activo Active Directory servicios_adobe_pdf Servicios Adobe PDF api_key Clave API app_auth Autenticación de aplicaciones google_openid_connect Cuentas de Google / Conexión OpenID http_basic_auth Autenticación básica HTTP http_client Cliente HTTP iwa_ Autenticación integrada de Windows jwt_sso Inicio de sesión único JWT local Usuario local microsoft_openid_connect Microsoft / Conexión OpenID oauth2 OAuth 2.0 openid_connect Conexión OpenID 1.0 aprovisionamiento Aprovisionamiento de usuarios rewrite_url Reescribir URL fuerza de ventas Salesforce salesforce_openid_connect Conexión Salesforce / OpenID saml_idp Proveedor de identidad SAML (IdP) saml_sp Proveedor de servicios SAML (SP) sap_odata_services Servicios SAP OData factores_de_éxito_odata Factores de éxito OData successfactors_password Contraseña de SuccessFactors wam Gestión de acceso web ws_federation Federación WS
Tipo de Autenticación Valor Descripción anónimo Anónimo básico Básico delegated_oauth2 OAuth delegado [DEPRECATED] oauth2 OAuth
El soporte varía según el proveedor de seguridad.
Tipo de Concesión de OAuth Valor Descripción código_de_autorización Código de autorización client_credentials Credenciales del cliente contraseña Credenciales de contraseña del propietario del recurso refresh_token Token de actualización urn:ietf:params:oauth:grant-type:jwt-bearer Token de portador JWT urn:ietf:params:oauth:grant-type:saml2-bearer Afirmación de portador SAML 2.0
El soporte varía según el proveedor de seguridad.
Tipo de Autenticación de Cliente OAuth Valor Descripción ninguno Ninguno secreto_de_cliente_básico Básico publicación secreta del cliente Parámetro
El soporte varía según el proveedor de seguridad.
Tipo de Autenticación de Recursos OAuth Valor Descripción portador Portador form_post Formulario * consultar* Consulta
El soporte varía según el proveedor de seguridad.
Propietario del Token Valor Descripción cliente Sistema cliente, es decir App Builder usuario Usuario
Tipo de Punto Final Valor Descripción acs Servicio de atención al cliente de aserciones api Extremo de API autorización Extremo de autorización emisor Emisor de OpenID Connect metadatos Extremo de metadatos relay_state URI de estado de relé request_redirect Extremo de redirección de solicitud sso Servicio de inicio de sesión único token Extremo del token user_info Extremo de información del usuario
El soporte varía según el proveedor de seguridad.
Tipo de Credencial Valor Descripción cliente Cliente OAuth. directory_reader Lector de Active Directory. resource_owner Propietario del recurso OAuth.
El soporte varía según el proveedor de seguridad.
Uso del Certificado Valor Descripción cliente Certificado de cliente validación_de_firma Validación de firma firma Firmando
El soporte varía según el proveedor de seguridad.
Tipo de Certificado Valor Descripción rsa_private_key Clave privada RSA rsa_public_key Clave pública x509 Certificado X.509 x509_private_key Certificado X.509 con clave privada
El soporte varía según el proveedor de seguridad.
Valor Descripción certificate_store Tienda de certificados pem PEM pkcs12 PKCS#12 (PFX)
El soporte varía según el proveedor de seguridad.
Uso del Tipo de Reclamación Valor Descripción displayName Nombre para mostrar emailAddress Dirección de Correo Nombrecompleto Nombre completo grupo Grupo de seguridad nombre Nombre nameId Identificador de nombre ninguno Ninguno Número de teléfono Número de teléfono