Saltar al contenido

Proveedor de seguridad OData en Jitterbit App Builder

El proveedor de seguridad de OData autentica las solicitudes realizadas a una fuente de datos de OData. Incluye compatibilidad con los siguientes mecanismos de autenticación:

  • Autenticación anónima.
  • Autenticación básica HTTP.
  • Flujo de código de autorización OAuth 2.0.
  • Flujo de credenciales de cliente OAuth 2.0.
  • Flujo de credenciales de contraseña del propietario del recurso OAuth 2.0.
  • Flujo de portador de token web JSON de OAuth 2.0.
  • Flujo de aserción de portador SAML 2.0 de OAuth 2.0.

Importante

Una fuente de datos OData debe utilizar HTTP o OAuth proveedor de seguridad.

Autenticación anónima

La autenticación anónima se utiliza de forma predeterminada cuando no se proporcionan credenciales ni se selecciona ningún otro tipo de autenticación. No requiere configuración. Sin embargo, se puede habilitar explícitamente asociando la fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de Anonymous Vea Autenticación anónima HTTP para la configuración completa.

Autenticación básica HTTP

Según lo implementado por App Builder, la autenticación básica HTTP es una forma de cuenta de servicio, lo que significa que todos los usuarios de App Builder se autentican con el mismo conjunto de credenciales. Estas credenciales (nombre de usuario y contraseña) se definen a nivel de la fuente de datos.

La autenticación básica HTTP se habilita de una de dos maneras:

  1. Implícitamente. Las credenciales se definen a nivel de la fuente de datos, y esta no está asociada a ningún proveedor de seguridad.
  2. Explícitamente. Las credenciales se definen a nivel de la fuente de datos y esta se asocia a un proveedor de seguridad que tiene un AuthenticationType de Basic.

Ver Autenticación básica HTTP para la configuración completa.

Flujo del código de autorización de OAuth 2.0

El flujo de código de autorización de OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, los códigos de autorización se intercambian por tokens de acceso de OAuth.

A diferencia de los esquemas de autenticación anónima y HTTP básica, el flujo de código de autorización debe habilitarse explícitamente. Esto se logra asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de AuthorizationCode Además, el flujo del código de autorización OAuth funciona en conjunto con un proveedor de seguridad OAuth. El proveedor de seguridad OAuth es responsable de autorizar al usuario e intercambiar códigos de autorización por tokens de acceso.

Consulte el Flujo del código de autorización de OAuth 2.0 para la configuración completa.

Flujo de aserción de portador SAML 2.0 de OAuth 2.0

El flujo de aserción de portador SAML 2.0 de OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, las aserciones SAML se intercambian por tokens de acceso OAuth.

A diferencia de los esquemas de autenticación anónima y HTTP básica, el flujo de aserción de portador SAML 2.0 debe habilitarse explícitamente. Esto se logra asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de Saml.

Consulte Flujo de aserción de portador SAML 2.0 de OAuth 2.0 para la configuración completa.

Flujo de credenciales de cliente de OAuth 2.0

El flujo de Credenciales de Cliente de OAuth 2.0 proporciona autenticación a nivel de cliente, similar a la de una cuenta de servicio. En este flujo, las credenciales de cliente de OAuth se intercambian por un token de acceso de OAuth.

A diferencia de los esquemas de autenticación Anónima y HTTP Básica, el flujo de Credenciales de Cliente debe habilitarse explícitamente. Esto se logra asociando una fuente de datos con un proveedor de seguridad con un AuthenticationType de ClientCredentials Consulte el Flujo de credenciales de cliente de OAuth 2.0 para la configuración completa.

Flujo de credenciales de contraseña del propietario del recurso OAuth 2.0

Según lo implementado por App Builder, el flujo de credenciales de contraseña del propietario del recurso OAuth 2.0 proporciona autenticación a nivel de cliente, similar a una cuenta de servicio. En este flujo, las credenciales del propietario del recurso OAuth se intercambian por un token de acceso OAuth.

A diferencia de los esquemas de autenticación básica HTTP y anónima, el flujo de credenciales de contraseña del propietario del recurso OAuth debe habilitarse explícitamente. Esto se logra asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de ResourceOwnerPasswordCredentials Consulte el Flujo de credenciales de contraseña del propietario del recurso OAuth 2.0 para la configuración completa.

Flujo de token portador de token web JSON de OAuth 2.0

El flujo de token portador JSON Web Token (JWT) de OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, los JWT se intercambian por tokens de acceso OAuth. A diferencia de los esquemas de autenticación anónima y HTTP básica, el flujo de token portador JWT debe habilitarse explícitamente. Esto se logra asociando una fuente de datos con un proveedor de seguridad con un AuthenticationType de Jwt Consulte el flujo del token portador del token web JSON de OAuth 2.0 para la configuración completa.