Saltar al contenido

Proveedor de Seguridad - Importación/exportación

App Builder admite tanto la importación como la exportación de configuraciones de proveedores de seguridad.

Importar

Para importar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:

  1. Cambie al IDE
  2. Haga clic en el botón Proveedores de seguridad
  3. En el panel Configuración, expanda el menú Más y haga clic en Importar proveedor
  4. Proporcione el proveedor de seguridad serializado. Consulte Formato a continuación.
  5. Haga clic en el botón Importar
  6. Haga clic en el botón Ver para ver y modificar el proveedor de seguridad

App Builder asignará un identificador único al proveedor de seguridad durante la importación.

El nuevo proveedor de seguridad estará deshabilitado de forma predeterminada y no aparecerá en el formulario de inicio de sesión.

Exportar

Para exportar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:

  1. Cambie al IDE
  2. Haga clic en el botón Proveedores de seguridad
  3. Busque el proveedor de seguridad y haga clic en el ícono Detalles (chevron)
  4. Expanda el menú Más y haga clic en Exportar proveedor

Esto mostrará la configuración serializada del proveedor de seguridad.

Formato

El formato de configuración del proveedor de seguridad tiene la forma de un JSON documento.

El elemento raíz es un objeto de tipo Proveedor.

Ejemplo

{
  "name": "MyIdP",
  "type": "saml_sp",
  "audience": "https://example/App Builder",
  "recipient": "https://example/App Builder/signin-MyIdP",
  "settings": {},
  "groups": [],
  "claimTypes": [],
  "endpoints": [
    {
      "type": "metadata",
      "url": "https://example/saml/metadata"
    }
  ],
  "credentials": [],
  "certificates": []
}

Tipos

Proveedor

Nombre Tipo Descripción
nombre Cadena Nombre del proveedor de seguridad.
type ProviderType Tipo de proveedor de seguridad.
authenticationType AuthenticationType Tipo de autenticación.
oauthGrantType OAuthGrantType Tipo de concesión de OAuth.
oauthClientAuthenticationType OAuthClientAuthenticationType Tipo de autenticación de cliente OAuth.
oauthResourceAuthenticationType OAuthResourceAuthenticationType Tipos de autenticación de recursos OAuth.
tokenOwner TokenOwner Propietario del token.
asunto Cadena Asunto del token.
emisor Cadena Emisor del token.
audiencia Cadena Audiencia de tokens.
destinatario Cadena Destinatario del token.
entityId String Identificador de entidad del token.
identityProviderUrl Cadena URL del proveedor de identidad (IdP).
* extremos* * Extremo*[] Matriz de extremos.
credenciales Credencial[] Matriz de credenciales.
certificados Certificado[] Matriz de certificados y claves.
configuraciones Objeto Colección de pares clave/valor donde cada clave corresponde a un nombre de parámetro conocido. Consulte la documentación del proveedor de seguridad específico para obtener una lista de los parámetros admitidos.
claimTypes ClaimType[] Matriz de tipos de reclamaciones.
grupos Grupo[] Matriz de grupos de seguridad.
registro Registro Registro de proveedor de seguridad.

Extremo

Nombre Tipo Descripción
tipo EndpointType Tipo de Extremo.
url Cadena URL del Extremo.

Credencial

Nombre Tipo Descripción
type CredentialType Tipo de credencial.
nombreUsuario Cadena Nombre de usuario.
contraseña Cadena Contraseña de texto sin formato.

Certificado

Nombre Tipo Descripción
uso UsoDeCertificado Uso de certificado.
tipo TipoDeCertificado Tipo de certificado.
formato CertificateFormat Formato del certificado.
contenido Cadena Certificado o clave codificada.
contraseña Cadena Contraseña de texto sin formato.
huella digital* Cadena Huella digital del certificado.

Tipo de Reclamación

Nombre Tipo Descripción
identitier String Identificador de tipo de reclamo, normalmente una URL o una clave JSON.
usage ClaimTypeUsage Uso del tipo de reclamo.
prioridad Número Tipo de reclamación prioridad.
ignorar Booleano Indica si se debe ignorar el tipo de reclamo.

Grupo

Nombre Tipo Descripción
nombre Cadena Nombre del grupo.
identificador Cadena Identificador de grupo.
groupId Identificación única App Builder identificador del grupo de seguridad.
grantOnIdentityCreate Booleano Indica si se deben agregar identidades al grupo cuando se aprovisionan.

Registro

Nombre Tipo Descripción
habilitado Booleano Habilita el proveedor de seguridad.
prioridad Número Posición ordinal del proveedor de seguridad.
sellado Booleano Sella el proveedor de seguridad. SOLO PARA USO INTERNO.
redirectOnChallenge Boolean Omite el formulario de inicio de sesión y redirige al cliente al proveedor de autenticación de usuario cuando se le solicita.
showOnLoginForm Boolean Muestra el proveedor de autenticación de usuario en el formulario de inicio de sesión.
userProvisioning Booleano Habilita el aprovisionamiento para el proveedor de autenticación de usuarios.
matchExistingUser Booleano Permite que el proceso de aprovisionamiento de usuarios asigne identidades a usuarios existentes.
suppliesGroupMembership Booleano Indica que el proveedor de autenticación de usuarios mantiene la membresía del grupo de seguridad.
storeClaims Booleano Indica que App Builder debe almacenar cualquier reclamación recibida del proveedor de autenticación de usuario.TABLEROWEND
defaultAuthenticationProvider Booleano Indica que App Builder debe hacer que el proveedor de autenticación de usuario sea el proveedor de autenticación de usuario predeterminado del sistema.TABLEROWEND

Valores

Tipo de Proveedor

Valor Descripción
directorio_activo Active Directory
servicios_adobe_pdf Servicios Adobe PDF
api_key Clave API
app_auth Autenticación de aplicaciones
google_openid_connect Cuentas de Google / Conexión OpenID
http_basic_auth Autenticación básica HTTP
http_client Cliente HTTP
iwa_ Autenticación integrada de Windows
jwt_sso Inicio de sesión único JWT
local Usuario local
microsoft_openid_connect Microsoft / Conexión OpenID
oauth2 OAuth 2.0
openid_connect Conexión OpenID 1.0
aprovisionamiento Aprovisionamiento de usuarios
rewrite_url Reescribir URL
fuerza de ventas Salesforce
salesforce_openid_connect Conexión Salesforce / OpenID
saml_idp Proveedor de identidad SAML (IdP)
saml_sp Proveedor de servicios SAML (SP)
sap_odata_services Servicios SAP OData
factores_de_éxito_odata Factores de éxito OData
successfactors_password Contraseña de SuccessFactors
wam Gestión de acceso web
ws_federation Federación WS

Tipo de Autenticación

Valor Descripción
anónimo Anónimo
básico Básico
delegated_oauth2 OAuth delegado [DEPRECATED]
oauth2 OAuth

El soporte varía según el proveedor de seguridad.

Tipo de Concesión de OAuth

Valor Descripción
código_de_autorización Código de autorización
client_credentials Credenciales del cliente
contraseña Credenciales de contraseña del propietario del recurso
refresh_token Token de actualización
urn:ietf:params:oauth:grant-type:jwt-bearer Token de portador JWT
urn:ietf:params:oauth:grant-type:saml2-bearer Afirmación de portador SAML 2.0

El soporte varía según el proveedor de seguridad.

Tipo de Autenticación de Cliente OAuth

Valor Descripción
ninguno Ninguno
secreto_de_cliente_básico Básico
publicación secreta del cliente Parámetro

El soporte varía según el proveedor de seguridad.

Tipo de Autenticación de Recursos OAuth

Valor Descripción
portador Portador
form_post Formulario
* consultar* Consulta

El soporte varía según el proveedor de seguridad.

Propietario del Token

Valor Descripción
cliente Sistema cliente, es decir App Builder
usuario Usuario

Tipo de Punto Final

Valor Descripción
acs Servicio de atención al cliente de aserciones
api Extremo de API
autorización Extremo de autorización
emisor Emisor de OpenID Connect
metadatos Extremo de metadatos
relay_state URI de estado de relé
request_redirect Extremo de redirección de solicitud
sso Servicio de inicio de sesión único
token Extremo del token
user_info Extremo de información del usuario

El soporte varía según el proveedor de seguridad.

Tipo de Credencial

Valor Descripción
cliente Cliente OAuth.
directory_reader Lector de Active Directory.
resource_owner Propietario del recurso OAuth.

El soporte varía según el proveedor de seguridad.

Uso del Certificado

Valor Descripción
cliente Certificado de cliente
validación_de_firma Validación de firma
firma Firmando

El soporte varía según el proveedor de seguridad.

Tipo de Certificado

Valor Descripción
rsa_private_key Clave privada RSA
rsa_public_key Clave pública
x509 Certificado X.509
x509_private_key Certificado X.509 con clave privada

El soporte varía según el proveedor de seguridad.

Formato del Certificado

Valor Descripción
certificate_store Tienda de certificados
pem PEM
pkcs12 PKCS#12 (PFX)

El soporte varía según el proveedor de seguridad.

Uso del Tipo de Reclamación

Valor Descripción
displayName Nombre para mostrar
emailAddress Dirección de Correo
Nombrecompleto Nombre completo
grupo Grupo de seguridad
nombre Nombre
nameId Identificador de nombre
ninguno Ninguno
Número de teléfono Número de teléfono