Saltar al contenido

Proveedor de Seguridad: OData

El proveedor de seguridad de OData autentica las solicitudes realizadas a una fuente de datos de OData. Incluye compatibilidad con los siguientes mecanismos de autenticación:

  • Autenticación anónima.
  • Autenticación básica HTTP.
  • Flujo de código de autorización OAuth 2.0.
  • Flujo de credenciales de cliente OAuth 2.0.
  • Flujo de credenciales de contraseña del propietario del recurso OAuth 2.0.
  • Flujo de portador de token web JSON de OAuth 2.0.
  • Flujo de aserción de portador OAuth 2.0 SAML 2.0.

Importante

Una fuente de datos OData debe utilizar HTTP o OAuth proveedor de seguridad.

Autenticación Anónima

La autenticación anónima se utiliza de forma predeterminada cuando no se proporcionan credenciales y no se selecciona ningún otro tipo de autenticación. La autenticación anónima no requiere ninguna configuración. Sin embargo, se puede habilitar explícitamente asociando la fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de Anonymous.

Ver Autenticación anónima HTTP para la configuración completa.

Autenticación Básica HTTP

Tal como lo implementó App Builder la autenticación básica HTTP es una forma de cuenta de servicio, lo que significa que todos App Builder los usuarios se autentican con el mismo conjunto de credenciales. Las credenciales (nombre de usuario y contraseña) se definen en el nivel de la fuente de datos.

La autenticación básica HTTP se habilita de una de dos maneras:

  1. Implícitamente. Las credenciales se definen en el nivel de la fuente de datos y la fuente de datos no está asociada con un proveedor de seguridad.
  2. Explícitamente. Las credenciales se definen en el nivel de la fuente de datos y la fuente de datos está asociada con un proveedor de seguridad que tiene un AuthenticationType de Basic.

Ver Autenticación básica HTTP para la configuración completa.

Flujo del Código de Autorización de OAuth 2.0

El flujo de código de autorización de OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, los códigos de autorización se intercambian por tokens de acceso de OAuth.

A diferencia de los esquemas de autenticación básica HTTP y anónima, el flujo de código de autorización debe estar habilitado explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de AuthorizationCode.

Además, el flujo del código de autorización OAuth funciona junto con un proveedor de seguridad OAuth. El proveedor de seguridad OAuth es responsable de autorizar al usuario e intercambiar códigos de autorización por tokens de acceso.

Ver Flujo de código de autorización de OAuth 2.0 para la configuración completa.

Flujo de Aserción de Portador SAML 2.0 de OAuth 2.0

El flujo de aserción de portador SAML 2.0 de OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, las aserciones SAML se intercambian por tokens de acceso de OAuth.

A diferencia de los esquemas de autenticación básica HTTP y anónima, el flujo de aserción de portador SAML 2.0 debe estar habilitado explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de Saml.

Consulte Flujo de aserción de portador SAML 2.0 de OAuth 2.0 para la configuración completa.

Flujo de Credenciales de Cliente de OAuth 2.0

El flujo de credenciales de cliente de OAuth 2.0 proporciona autenticación a nivel de cliente, similar a una cuenta de servicio. En este flujo, las credenciales de cliente de OAuth se intercambian por un token de acceso de OAuth.

A diferencia de los esquemas de autenticación básica HTTP y anónima, el flujo de credenciales de cliente debe estar habilitado explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de ClientCredentials.

Consulte Flujo de credenciales de cliente de OAuth 2.0 para la configuración completa.

Flujo de Credenciales de Contraseña del Propietario del Recurso OAuth 2.0

Tal como lo implementó App Builder el flujo de credenciales de contraseña del propietario del recurso de OAuth 2.0 proporciona autenticación a nivel de cliente, similar a una cuenta de servicio. En este flujo, las credenciales del propietario del recurso de OAuth se intercambian por un token de acceso de OAuth.

A diferencia de los esquemas de autenticación básica HTTP y anónima, el flujo de credenciales de contraseña del propietario del recurso de OAuth debe estar habilitado explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de ResourceOwnerPasswordCredentials.

Consulte Flujo de credenciales de contraseña del propietario del recurso OAuth 2.0 para la configuración completa.

Flujo de Token Portador de Token Web JSON de OAuth 2.0

El flujo de token portador JWT (JSON Web Token) de OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, los JWT se intercambian por tokens de acceso de OAuth. A diferencia de los esquemas de autenticación básica HTTP y anónima, el flujo de token portador JWT debe estar habilitado explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de Jwt.

Consulte Flujo de token portador de token web JSON de OAuth 2.0 para la configuración completa.