Saltar al contenido

Reinos

Los dominios permiten a los administradores de seguridad delegar las siguientes operaciones de seguridad a los desarrolladores:

  • Aprovisionar cuentas de usuario
  • Administrar la membresía del grupo de seguridad

Los desarrolladores pueden, a su vez, usar objetos de datos públicos para crear aplicaciones que permitan a los administradores de dominios realizar estas tareas dentro de los límites del dominio.

Administrador del Reino

Un administrador de reino es un usuario al que se le ha otorgado el rol de administrador de reino. El rol de administrador de reino pertenece al App Builder fuente de datos y se le ha concedido permiso para los objetos de datos públicos relacionados con el reino.

Objetos de Datos Públicos de Realm

App Builder se incluyen varios objetos de datos públicos relacionados con el dominio. Los desarrolladores pueden usar estos objetos de datos para crear aplicaciones que permitan a los administradores de dominio realizar tareas de administración de seguridad delegadas. Estos objetos de datos públicos incluyen:

  • Realm_User_Create: aprovisionar usuarios mediante un proveedor de seguridad delegado al dominio.
  • Realm_Provider: ver los proveedores de seguridad delegados al dominio.
  • Realm_UserGroup: ver y modificar la membresía de un grupo de seguridad delegado al dominio.
  • Realm_Group: ver los grupos de seguridad delegados al dominio.

Consulte Objetos de datos públicos para obtener información adicional sobre estos y otros objetos de datos públicos.

Creando un Reino

Para crear un nuevo reino:

  1. Inicia sesión App Builder como administrador.
  2. Navegue hasta el IDE.
  3. Haga clic en Administración de usuarios.
  4. Elija la opción de menú Dominios.
  5. En el panel Dominios, haga clic en el botón + Dominio.
  6. Proporcione un Nombre para el dominio.
  7. Haga clic en el ícono Guardar (Marcar como favorito).

Una vez que se haya creado el dominio, el administrador de seguridad debe determinar qué aplicaciones y programaciones pertenecen al dominio, así como qué grupos y proveedores de seguridad están delegados al dominio.

Solicitudes y Horarios

Las reglas de negocio, incluidas aquellas que realizan tareas relacionadas con la seguridad, se ejecutan en el contexto de un evento. El origen de un evento determina su ámbito. Los eventos se originan de una de dos fuentes:

  1. Aplicaciones: un usuario puede invocar un evento haciendo clic en un botón, por ejemplo. Independientemente de si el evento está programado para ejecutarse en primer plano o en segundo plano, los eventos iniciados por el usuario se originan en una aplicación.
  2. Programaciones: una tarea programada invoca un evento, ya sea de forma periódica o en respuesta a una señal.

Después de crear el ámbito, el administrador de seguridad debe agregar una o más aplicaciones o programaciones al ámbito. Los eventos que se originan de estas fuentes se ejecutarán en el contexto del ámbito.

Tenga en cuenta que una aplicación o programación determinada solo puede pertenecer a un único ámbito. Las aplicaciones y programaciones que se envían con App Builder no puede pertenecer a un reino.

Agregar una Aplicación a un Reino

Para agregar una aplicación a un dominio, desde la página Dominios:

  1. En el panel Dominios, seleccione el dominio.
  2. En el panel Aplicaciones, busque la aplicación.
  3. Haga clic en el botón Seleccionar.

Agregar un Horario a un Reino

Para agregar un cronograma a un reino, desde la página Reinos:

  1. En el panel Reinos, seleccione el reino.
  2. En el panel Cronogramas, ubique el cronograma.
  3. Haga clic en el botón Seleccionar.

Grupos y Proveedores

Los siguientes recursos de seguridad se pueden delegar al dominio:

  • Grupos: permite a los administradores del dominio administrar la membresía del grupo de seguridad delegado.
  • Proveedores: permite a los administradores del dominio aprovisionar cuentas de usuario mediante el proveedor de seguridad delegado.

Para evitar conflictos, un grupo de seguridad o proveedores determinados solo se pueden delegar a un único dominio. Los grupos de seguridad se envían con App Builder no se puede delegar a un dominio. Solo se pueden delegar proveedores de seguridad del tipo Aprovisionamiento de usuarios.

Delegar un Grupo a un Reino

Para delegar un grupo a un reino, desde la página Reinos:

  1. En el panel Reinos, seleccione el reino.
  2. En el panel Grupos, ubique el grupo.
  3. Haga clic en el botón Seleccionar.

Crear un Proveedor para un Reino

En App Builder, un proveedor es la entidad que crea el usuario o lo modifica. Active Directory y otros métodos de autenticación serán proveedores en App Builder, y su reino también debe tener un proveedor. Para crear un proveedor, vaya al área de Seguridad del IDE, abra Proveedores de seguridad y cree un proveedor. Este proveedor debe estar marcado como activo, tener un nombre y tener un tipo de Aprovisionamiento de usuarios; no se requieren otras configuraciones.

Delegar un Proveedor a un Reino

Para delegar un proveedor a un dominio, desde la página Dominios:

  1. En el panel Dominios, seleccione el dominio.
  2. En el panel Proveedores, ubique al proveedor.
  3. Haga clic en el botón Seleccionar.

Gestión de Reinos y Versiones

Al igual que otros recursos de seguridad (usuarios, grupos y proveedores), los dominios son específicos de una instancia determinada de App Builder el proceso de gestión de versiones no empaquetará ni transportará dominios. Por lo tanto, los administradores deberán recrear dominios en cada ambiente (por ejemplo, desarrollo, control de calidad, producción).

Los desarrolladores de aplicaciones deberán tener esto en cuenta al crear una aplicación que admita dominios. En concreto, los desarrolladores deben proporcionar una aplicación (o un conjunto de páginas dentro de una aplicación existente) que permita a los administradores realizar cualquier configuración posterior a la instalación necesaria. Consulte Objetos de datos públicos de dominios para obtener una lista de objetos de datos públicos que se pueden utilizar con este fin.

Lógica Empresarial

Cuando se ejecutan reglas para insertar usuarios en los objetos proporcionados por App Builder para las inserciones de dominio, debe pasar el ProviderID que creó para el dominio como el ProviderID del usuario. Tenga en cuenta que no puede probar bien los objetos en los resultados ni utilizando el botón de ejecución porque los dominios funcionan dentro de los límites de una aplicación, lo que significa que debe ejecutar reglas utilizando el dominio dentro de una aplicación determinada para que el dominio devuelva los resultados adecuados.