Saltar al contenido

Importar y exportar un proveedor de seguridad en Jitterbit App Builder

App Builder admite tanto la importación como la exportación de configuraciones de proveedores de seguridad.

Importar

Para importar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:

  1. Cambiar al IDE
  2. Haga clic en el botón Proveedores de seguridad
  3. En el panel Configuración, expanda el menú Más y haga clic en Importar proveedor
  4. Proporcione el proveedor de seguridad serializado. Consulte Formato a continuación.
  5. Haga clic en el botón Importar
  6. Haga clic en el botón Ver para ver y modificar el proveedor de seguridad.

App Builder asignará un identificador único al proveedor de seguridad durante la importación.

El nuevo proveedor de seguridad estará deshabilitado de forma predeterminada y no aparecerá en el formulario de inicio de sesión.

Exportar

Para exportar un proveedor de seguridad, comience iniciando sesión en App Builder como administrador:

  1. Cambiar al IDE
  2. Haga clic en el botón Proveedores de seguridad
  3. Localice el proveedor de seguridad y haga clic en el ícono Detalles (chevron)
  4. Expanda el menú Más y haga clic en Exportar proveedor

Esto mostrará la configuración del proveedor de seguridad serializada.

Formato

El formato de configuración del proveedor de seguridad es JSON documento.

El elemento raíz es un objeto de tipo Provider.

Ejemplo

{
  "name": "MyIdP",
  "type": "saml_sp",
  "audience": "https://example/App Builder",
  "recipient": "https://example/App Builder/signin-MyIdP",
  "settings": {},
  "groups": [],
  "claimTypes": [],
  "endpoints": [
    {
      "type": "metadata",
      "url": "https://example/saml/metadata"
    }
  ],
  "credentials": [],
  "certificates": []
}

Tipos

Proveedor

Nombre Tipo Descripción
nombre Cadena Nombre del proveedor de seguridad.
tipo TipoProveedor Tipo de proveedor de seguridad.
TipoDeAutenticación TipoDeAutenticación Tipo de autenticación.
oauthGrantType OAuthGrantType Tipo de concesión de OAuth.
oauthClientAuthenticationType OAuthClientAuthenticationType Tipo de autenticación del cliente OAuth.
oauthResourceAuthenticationType OAuthResourceAuthenticationType Tipos de autenticación de recursos OAuth.
TokenOwner TokenOwner Propietario del token.
asunto Cadena Asunto del token.
emisor Cadena Emisor del token.
audiencia Cadena Audiencia de tokens.
destinatario Cadena Destinatario del token.
entityId String Identificador de entidad del token.
identityProviderUrl Cadena URL del proveedor de identidad (IdP).
* extremos* * Extremo*[] Matriz de extremos.
credenciales Credencial[] Matriz de credenciales.
certificados Certificado[] Matriz de certificados y claves.
configuración Objeto Colección de pares clave-valor donde cada clave corresponde a un nombre de parámetro conocido. Consulte la documentación del proveedor de seguridad para obtener una lista de los parámetros compatibles.
claimTypes ClaimType[] Matriz de tipos de reclamaciones.
grupos Grupo[] Matriz de grupos de seguridad.
registro Registro Registro de proveedor de seguridad.

Extremo

Nombre Tipo Descripción
tipo EndpointType Tipo de Extremo.
url Cadena URL del Extremo.

Credencial

Nombre Tipo Descripción
tipo TipoCredencial Tipo de credencial.
nombreUsuario Cadena Nombre de usuario.
contraseña Cadena Contraseña de texto sin formato.

Certificado

Nombre Tipo Descripción
Uso UsoDeCertificado Uso del certificado.
tipo TipoDeCertificado Tipo de certificado.
formato FormatoDeCertificado Formato de certificado.
contenido Cadena Certificado o clave codificada.
contraseña Cadena Contraseña de texto sin formato.
huella digital* Cadena Huella digital del certificado.

Tipo de reclamación

Nombre Tipo Descripción
identitier String Identificador de tipo de reclamación, normalmente una URL o una clave JSON.
uso UsoDeTipoDeReclamación Uso del tipo de reclamación.
prioridad Número Prioridad del tipo de reclamación.
ignorar Booleano Indica si se debe ignorar el tipo de reclamación.

Grupo

Nombre Tipo Descripción
nombre Cadena Nombre del grupo.
identificador Cadena Identificador de grupo.
groupId ID único Identificador del grupo de seguridad de App Builder.
grantOnIdentityCreate Booleano Indica si se deben agregar identidades al grupo al aprovisionarse.

Registro

Nombre Tipo Descripción
habilitado Booleano Habilita el proveedor de seguridad.
prioridad Número Posición ordinal del proveedor de seguridad.
sellado Booleano Sella el proveedor de seguridad. SOLO PARA USO INTERNO.
redirectOnChallenge Booleano Omite el formulario de inicio de sesión y redirige al cliente al proveedor de autenticación de usuarios cuando se le solicita.
showOnLoginForm Booleano Muestra el proveedor de autenticación del usuario en el formulario de inicio de sesión.
userProvisioning Booleano Habilita el aprovisionamiento para el proveedor de autenticación de usuarios.
matchExistingUser Booleano Permite que el proceso de aprovisionamiento de usuarios asigne identidades a usuarios existentes.
suppliesGroupMembership Booleano Indica que el proveedor de autenticación de usuarios mantiene la membresía del grupo de seguridad.
storeClaims Booleano Indica que App Builder debe almacenar cualquier reclamación recibida del proveedor de autenticación de usuarios.
defaultAuthenticationProvider Boolean Indica que App Builder debe hacer que el proveedor de autenticación de usuarios sea el proveedor de autenticación de usuarios predeterminado del sistema.

Valores

Tipo de proveedor

Valor Descripción
directorio_activo Active Directory
servicios_adobe_pdf Servicios Adobe PDF
api_key Clave API
app_auth Autenticación de aplicaciones
google_openid_connect Cuentas de Google / Conexión OpenID
http_basic_auth Autenticación básica HTTP
http_client Cliente HTTP
iwa_ Autenticación integrada de Windows
jwt_sso Inicio de sesión único con JWT
local Usuario local
microsoft_openid_connect Microsoft / Conexión OpenID
oauth2 OAuth 2.0
openid_connect Conexión OpenID 1.0
aprovisionamiento Aprovisionamiento de usuarios
rewrite_url Reescribir URL
fuerza de ventas Salesforce
salesforce_openid_connect Salesforce / Conexión OpenID
saml_idp Proveedor de identidad SAML (IdP)
saml_sp Proveedor de servicios SAML (SP)
sap_odata_services Servicios SAP OData
successfactors_odata OData de SuccessFactors
contraseña_de_successfactors Contraseña de SuccessFactors
wam Gestión de acceso web
ws_federation WS-Federation

Tipo de autenticación

Valor Descripción
anónimo Anónimo
básico Básico
delegated_oauth2 OAuth delegado [DEPRECATED]
oauth2 OAuth

El soporte varía según el proveedor de seguridad.

Tipo de concesión de OAuth

Valor Descripción
código_de_autorización Código de autorización
credenciales_del_cliente Credenciales del cliente
contraseña Credenciales de contraseña del propietario del recurso
token_de_actualización Token de actualización
urn:ietf:params:oauth:grant-type:jwt-bearer Token de portador JWT
urn:ietf:params:oauth:grant-type:saml2-bearer Aserción de portador SAML 2.0

El soporte varía según el proveedor de seguridad.

Tipo de autenticación de cliente OAuth

Valor Descripción
ninguno Ninguno
secreto_del_cliente_básico Básico
publicación secreta del cliente Parámetro

El soporte varía según el proveedor de seguridad.

Tipo de autenticación de recursos OAuth

Valor Descripción
portador Portador
form_post Formulario
* consultar* Consulta

El soporte varía según el proveedor de seguridad.

Propietario del token

Valor Descripción
cliente Sistema cliente, es decir, App Builder
usuario Usuario

Tipo de punto final

Valor Descripción
acs Servicio de atención al cliente de aserciones
api Extremo de API
autorización Extremo de autorización
emisor Emisor de OpenID Connect
metadatos Extremo de metadatos
estado_del_relé URI del estado del relé
request_redirect Extremo de redirección de solicitud
sso Servicio de inicio de sesión único
token Extremo del token
user_info Extremo de información del usuario

El soporte varía según el proveedor de seguridad.

Tipo de credencial

Valor Descripción
cliente Cliente OAuth.
directory_reader Lector de Active Directory.
propietario_del_recurso Propietario del recurso OAuth.

El soporte varía según el proveedor de seguridad.

Uso del certificado

Valor Descripción
cliente Certificado de cliente
validación_de_firma Validación de firma
firmando Firmando

El soporte varía según el proveedor de seguridad.

Tipo de certificado

Valor Descripción
clave_privada_rsa Clave privada RSA
rsa_public_key Clave pública
x509 Certificado X.509
x509_private_key Certificado X.509 con clave privada

El soporte varía según el proveedor de seguridad.

Formato del certificado

Valor Descripción
tienda_de_certificados Tienda de certificados
pem PEM
pkcs12 PKCS#12 (PFX)

El soporte varía según el proveedor de seguridad.

Uso del tipo de reclamación

Valor Descripción
nombreParaMostrar Nombre para mostrar
dirección de correo electrónico Dirección de Correo
NombreCompleto Nombre completo
grupo Grupo de seguridad
nombre Nombre
nameId Identificador de nombre
ninguno Ninguno
Número de teléfono Número de teléfono