Proveedor de Seguridad - Importación/exportación
App Builder admite tanto la importación como la exportación de configuraciones de proveedores de seguridad.
Importar
Para importar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:
- Cambie al IDE
- Haga clic en el botón Proveedores de seguridad
- En el panel Configuración, expanda el menú Más y haga clic en Importar proveedor
- Proporcione el proveedor de seguridad serializado. Consulte Formato a continuación.
- Haga clic en el botón Importar
- Haga clic en el botón Ver para ver y modificar el proveedor de seguridad
App Builder asignará un identificador único al proveedor de seguridad durante la importación.
El nuevo proveedor de seguridad estará deshabilitado de forma predeterminada y no aparecerá en el formulario de inicio de sesión.
Exportar
Para exportar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:
- Cambie al IDE
- Haga clic en el botón Proveedores de seguridad
- Busque el proveedor de seguridad y haga clic en el ícono Detalles (chevron)
- Expanda el menú Más y haga clic en Exportar proveedor
Esto mostrará la configuración serializada del proveedor de seguridad.
Formato
El formato de configuración del proveedor de seguridad tiene la forma de un JSON documento.
El elemento raíz es un objeto de tipo Proveedor.
Ejemplo
{
"name": "MyIdP",
"type": "saml_sp",
"audience": "https://example/App Builder",
"recipient": "https://example/App Builder/signin-MyIdP",
"settings": {},
"groups": [],
"claimTypes": [],
"endpoints": [
{
"type": "metadata",
"url": "https://example/saml/metadata"
}
],
"credentials": [],
"certificates": []
}
Tipos
Proveedor
| Nombre | Tipo | Descripción |
|---|---|---|
| nombre | Cadena | Nombre del proveedor de seguridad. |
| type | ProviderType | Tipo de proveedor de seguridad. |
| authenticationType | AuthenticationType | Tipo de autenticación. |
| oauthGrantType | OAuthGrantType | Tipo de concesión de OAuth. |
| oauthClientAuthenticationType | OAuthClientAuthenticationType | Tipo de autenticación de cliente OAuth. |
| oauthResourceAuthenticationType | OAuthResourceAuthenticationType | Tipos de autenticación de recursos OAuth. |
| tokenOwner | TokenOwner | Propietario del token. |
| asunto | Cadena | Asunto del token. |
| emisor | Cadena | Emisor del token. |
| audiencia | Cadena | Audiencia de tokens. |
| destinatario | Cadena | Destinatario del token. |
| entityId | String | Identificador de entidad del token. |
| identityProviderUrl | Cadena | URL del proveedor de identidad (IdP). |
| * extremos* | * Extremo*[] | Matriz de extremos. |
| credenciales | Credencial[] | Matriz de credenciales. |
| certificados | Certificado[] | Matriz de certificados y claves. |
| configuraciones | Objeto | Colección de pares clave/valor donde cada clave corresponde a un nombre de parámetro conocido. Consulte la documentación del proveedor de seguridad específico para obtener una lista de los parámetros admitidos. |
| claimTypes | ClaimType[] | Matriz de tipos de reclamaciones. |
| grupos | Grupo[] | Matriz de grupos de seguridad. |
| registro | Registro | Registro de proveedor de seguridad. |
Extremo
| Nombre | Tipo | Descripción |
|---|---|---|
| tipo | EndpointType | Tipo de Extremo. |
| url | Cadena | URL del Extremo. |
Credencial
| Nombre | Tipo | Descripción |
|---|---|---|
| type | CredentialType | Tipo de credencial. |
| nombreUsuario | Cadena | Nombre de usuario. |
| contraseña | Cadena | Contraseña de texto sin formato. |
Certificado
| Nombre | Tipo | Descripción |
|---|---|---|
| uso | UsoDeCertificado | Uso de certificado. |
| tipo | TipoDeCertificado | Tipo de certificado. |
| formato | CertificateFormat | Formato del certificado. |
| contenido | Cadena | Certificado o clave codificada. |
| contraseña | Cadena | Contraseña de texto sin formato. |
| huella digital* | Cadena | Huella digital del certificado. |
Tipo de Reclamación
| Nombre | Tipo | Descripción |
|---|---|---|
| identitier | String | Identificador de tipo de reclamo, normalmente una URL o una clave JSON. |
| usage | ClaimTypeUsage | Uso del tipo de reclamo. |
| prioridad | Número | Tipo de reclamación prioridad. |
| ignorar | Booleano | Indica si se debe ignorar el tipo de reclamo. |
Grupo
| Nombre | Tipo | Descripción |
|---|---|---|
| nombre | Cadena | Nombre del grupo. |
| identificador | Cadena | Identificador de grupo. |
| groupId | Identificación única | App Builder identificador del grupo de seguridad. |
| grantOnIdentityCreate | Booleano | Indica si se deben agregar identidades al grupo cuando se aprovisionan. |
Registro
| Nombre | Tipo | Descripción |
|---|---|---|
| habilitado | Booleano | Habilita el proveedor de seguridad. |
| prioridad | Número | Posición ordinal del proveedor de seguridad. |
| sellado | Booleano | Sella el proveedor de seguridad. SOLO PARA USO INTERNO. |
| redirectOnChallenge | Boolean | Omite el formulario de inicio de sesión y redirige al cliente al proveedor de autenticación de usuario cuando se le solicita. |
| showOnLoginForm | Boolean | Muestra el proveedor de autenticación de usuario en el formulario de inicio de sesión. |
| userProvisioning | Booleano | Habilita el aprovisionamiento para el proveedor de autenticación de usuarios. |
| matchExistingUser | Booleano | Permite que el proceso de aprovisionamiento de usuarios asigne identidades a usuarios existentes. |
| suppliesGroupMembership | Booleano | Indica que el proveedor de autenticación de usuarios mantiene la membresía del grupo de seguridad. |
| storeClaims | Booleano | Indica que App Builder debe almacenar cualquier reclamación recibida del proveedor de autenticación de usuario. |
| defaultAuthenticationProvider | Booleano | Indica que App Builder debe hacer que el proveedor de autenticación de usuario sea el proveedor de autenticación de usuario predeterminado del sistema. |
Valores
Tipo de Proveedor
| Valor | Descripción |
|---|---|
| directorio_activo | Active Directory |
| servicios_adobe_pdf | Servicios Adobe PDF |
| api_key | Clave API |
| app_auth | Autenticación de aplicaciones |
| google_openid_connect | Cuentas de Google / Conexión OpenID |
| http_basic_auth | Autenticación básica HTTP |
| http_client | Cliente HTTP |
| iwa_ | Autenticación integrada de Windows |
| jwt_sso | Inicio de sesión único JWT |
| local | Usuario local |
| microsoft_openid_connect | Microsoft / Conexión OpenID |
| oauth2 | OAuth 2.0 |
| openid_connect | Conexión OpenID 1.0 |
| aprovisionamiento | Aprovisionamiento de usuarios |
| rewrite_url | Reescribir URL |
| fuerza de ventas | Salesforce |
| salesforce_openid_connect | Conexión Salesforce / OpenID |
| saml_idp | Proveedor de identidad SAML (IdP) |
| saml_sp | Proveedor de servicios SAML (SP) |
| sap_odata_services | Servicios SAP OData |
| factores_de_éxito_odata | Factores de éxito OData |
| successfactors_password | Contraseña de SuccessFactors |
| wam | Gestión de acceso web |
| ws_federation | Federación WS |
Tipo de Autenticación
| Valor | Descripción |
|---|---|
| anónimo | Anónimo |
| básico | Básico |
| delegated_oauth2 | OAuth delegado [DEPRECATED] |
| oauth2 | OAuth |
El soporte varía según el proveedor de seguridad.
Tipo de Concesión de OAuth
| Valor | Descripción |
|---|---|
| código_de_autorización | Código de autorización |
| client_credentials | Credenciales del cliente |
| contraseña | Credenciales de contraseña del propietario del recurso |
| refresh_token | Token de actualización |
| urn:ietf:params:oauth:grant-type:jwt-bearer | Token de portador JWT |
| urn:ietf:params:oauth:grant-type:saml2-bearer | Afirmación de portador SAML 2.0 |
El soporte varía según el proveedor de seguridad.
Tipo de Autenticación de Cliente OAuth
| Valor | Descripción |
|---|---|
| ninguno | Ninguno |
| secreto_de_cliente_básico | Básico |
| publicación secreta del cliente | Parámetro |
El soporte varía según el proveedor de seguridad.
Tipo de Autenticación de Recursos OAuth
| Valor | Descripción |
|---|---|
| portador | Portador |
| form_post | Formulario |
| * consultar* | Consulta |
El soporte varía según el proveedor de seguridad.
Propietario del Token
| Valor | Descripción |
|---|---|
| cliente | Sistema cliente, es decir App Builder |
| usuario | Usuario |
Tipo de Punto Final
| Valor | Descripción |
|---|---|
| acs | Servicio de atención al cliente de aserciones |
| api | Extremo de API |
| autorización | Extremo de autorización |
| emisor | Emisor de OpenID Connect |
| metadatos | Extremo de metadatos |
| relay_state | URI de estado de relé |
| request_redirect | Extremo de redirección de solicitud |
| sso | Servicio de inicio de sesión único |
| token | Extremo del token |
| user_info | Extremo de información del usuario |
El soporte varía según el proveedor de seguridad.
Tipo de Credencial
| Valor | Descripción |
|---|---|
| cliente | Cliente OAuth. |
| directory_reader | Lector de Active Directory. |
| resource_owner | Propietario del recurso OAuth. |
El soporte varía según el proveedor de seguridad.
Uso del Certificado
| Valor | Descripción |
|---|---|
| cliente | Certificado de cliente |
| validación_de_firma | Validación de firma |
| firma | Firmando |
El soporte varía según el proveedor de seguridad.
Tipo de Certificado
| Valor | Descripción |
|---|---|
| rsa_private_key | Clave privada RSA |
| rsa_public_key | Clave pública |
| x509 | Certificado X.509 |
| x509_private_key | Certificado X.509 con clave privada |
El soporte varía según el proveedor de seguridad.
Formato del Certificado
| Valor | Descripción |
|---|---|
| certificate_store | Tienda de certificados |
| pem | PEM |
| pkcs12 | PKCS#12 (PFX) |
El soporte varía según el proveedor de seguridad.
Uso del Tipo de Reclamación
| Valor | Descripción |
|---|---|
| displayName | Nombre para mostrar |
| emailAddress | Dirección de Correo |
| Nombrecompleto | Nombre completo |
| grupo | Grupo de seguridad |
| nombre | Nombre |
| nameId | Identificador de nombre |
| ninguno | Ninguno |
| Número de teléfono | Número de teléfono |