Saltar al contenido

Proveedor de Seguridad - Gestión de Acceso Web

Web Access Management (WAM) es una forma de autenticación de inicio de sesión único (SSO). Los proveedores de identidad (IdP) de WAM suelen modificar la solicitud HTTP, ya sea a través de un servidor proxy o un agente instalado en el servidor web. La solicitud modificada incluye encabezados adicionales que identifican al usuario.

Configuración

La autenticación WAM debe estar habilitada y configurada explícitamente para el ambiente del alojar.

Parámetros

El proveedor de seguridad WAM no define ningún parámetro: la configuración se realiza mediante notificaciones. Los administradores de seguridad definen los tipos de notificaciones admitidos para el proveedor de seguridad WAM. Cada tipo de notificación asigna un encabezado HTTP conocido a un uso de la notificación.

Por ejemplo, si el IdP de WAM marca la solicitud con un encabezado HTTP llamado X-IdP-User, el administrador debe definir un tipo de reclamo correspondiente llamado X-IdP-User. Suponiendo que el valor del encabezado corresponde al nombre de usuario del principal, el propósito del tipo de reclamo debe establecerse en Nombre. Esto permite App Builder para asignar un valor de encabezado HTTP a una identidad de proveedor de seguridad.

Información Adicional

Los tipos de reclamo no distinguen entre mayúsculas y minúsculas.

En algunas plataformas, los encabezados HTTP se transforman. Por ejemplo, un encabezado HTTP llamado X-Example se convierte en HTTP_X_Example. App Builder no transforma los encabezados: al definir tipos de reclamo, especifique el nombre del encabezado HTTP en su forma original.

Cuando un usuario haya sido autenticado por un proveedor de seguridad de WAM, el botón Cerrar sesión no estará disponible. La autenticación de WAM está inherentemente vinculada a la conexión del cliente.

Solución de Problemas

Durante el proceso de autenticación, el proveedor de seguridad de WAM registrará todos los encabezados HTTP con una gravedad de depuración. El siguiente es un mensaje de registro de ejemplo.

2018-01-29 16:23:38.9935|Debug|Web|13820|WamProviderMiddleware 0 HTTP request headers:
  Connection: keep-alive
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  Accept-Encoding: gzip, deflate, br
  Accept-Language: en-US,en;q=0.9
  Host: localhost:44301
  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
  Upgrade-Insecure-Requests: 1
  X-IdP-User: arthur.dent
  X-IdP-Group: Hitchhiker

Como se indicó, este mensaje solo se registra cuando se autentica el cliente. Si el cliente ya está autenticado, no se registrará nada.