Saltar al contenido

¡Transforma tus conexiones en dinero para el final del año con nuestro nuevo Programa de Indicación de Clientes! Descubre más

Esta documentación es para la versión 4 y posteriores de App Builder, el nuevo nombre de Vinyl. Accede a la documentación de Vinyl aquí.

Proveedor de seguridad para la gestión del acceso web en Jitterbit App Builder

La Gestión de Acceso Web (WAM) es una forma de autenticación de inicio de sesión único (SSO). Los proveedores de identidad (IdP) de WAM suelen modificar la solicitud HTTP, ya sea a través de un servidor proxy o un agente instalado en el servidor web. La solicitud modificada incluye encabezados adicionales que identifican al usuario.

Configuración

La autenticación WAM debe estar habilitada y configurada explícitamente para el ambiente del alojar.

Parámetros

El proveedor de seguridad de WAM no define ningún parámetro: la configuración se realiza mediante notificaciones. Los administradores de seguridad definen los tipos de notificaciones compatibles con el proveedor de seguridad de WAM. Cada tipo de notificación asigna un encabezado HTTP conocido a un uso de la notificación.

Por ejemplo, si el IdP de WAM marca la solicitud con un encabezado HTTP llamado X-IdP-User, el administrador debe definir un tipo de notificación correspondiente llamado X-IdP-User. Suponiendo que el valor del encabezado corresponda al nombre de usuario del principal, el propósito del tipo de notificación debe establecerse en Nombre. Esto permite a App Builder asignar un valor de encabezado HTTP a la identidad de un proveedor de seguridad.

Información adicional

Los tipos de reclamación no distinguen entre mayúsculas y minúsculas.

En algunas plataformas, los encabezados HTTP se transforman. Por ejemplo, un encabezado HTTP llamado X-Example se convierte en HTTP_X_Example. App Builder no transforma los encabezados: al definir los tipos de notificaciones, especifique el nombre del encabezado HTTP en su formato original.

Cuando un usuario ha sido autenticado por un proveedor de seguridad de WAM, el botón Cerrar sesión no estará disponible. La autenticación de WAM está inherentemente ligada a la conexión del cliente.

Solución de problemas

Durante el proceso de autenticación, el proveedor de seguridad de WAM registrará todos los encabezados HTTP con severidad de depuración. A continuación, se muestra un ejemplo de mensaje de registro.

2018-01-29 16:23:38.9935|Debug|Web|13820|WamProviderMiddleware 0 HTTP request headers:
  Connection: keep-alive
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  Accept-Encoding: gzip, deflate, br
  Accept-Language: en-US,en;q=0.9
  Host: localhost:44301
  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
  Upgrade-Insecure-Requests: 1
  X-IdP-User: arthur.dent
  X-IdP-Group: Hitchhiker

Como se indicó, este mensaje solo se registra al autenticar al cliente. Si el cliente ya está autenticado, no se registrará nada.