Saltar al contenido

¡Transforma tus conexiones en dinero para el final del año con nuestro nuevo Programa de Indicación de Clientes! Descubre más

Esta documentación es para la versión 4 y posteriores de App Builder, el nuevo nombre de Vinyl. Accede a la documentación de Vinyl aquí.

Métodos de autenticación de usuarios en Jitterbit App Builder

Descripción general

Esta guía ofrece una descripción general de los diferentes métodos de autenticación de usuarios que se pueden configurar con App Builder y App Builder aplicaciones. Puede encontrar más detalles sobre estos métodos en los artículos y guías enlazados.

Métodos de autenticación de usuarios

Inicio de sesión único

Protocolos:

  • WS-Federación

  • SAML

  • WAM

Ejemplos:

  • Microsoft Azure AD

  • OKTA

  • Salesforce

  • CA (SiteMinder)

  • Otros proveedores de OAUTH2

Para más detalles, consulte:

Autenticación de usuario local

El proveedor de seguridad de usuario local es un proveedor de autenticación basado en formularios. Permite a los usuarios iniciar sesión en App Builder con un nombre de usuario y una contraseña. Las contraseñas se almacenan en App Builder.

Para obtener más detalles, consulte Administración de usuarios y grupos: autenticación local guía.

Autenticación integrada de Windows

El servidor web se encarga de autenticar al usuario en un dominio de Windows. El proveedor de autenticación asigna el usuario de Windows a una identidad de App Builder.

Para obtener más detalles, consulte Configuración de la autenticación integrada de Windows artículo.

Active Directory

El servidor web se encarga de autenticar al usuario en un dominio de Windows. El proveedor de autenticación asigna el usuario de Windows a una identidad de App Builder.

Para obtener más detalles, consulte Proveedor de seguridad - Active Directory artículo.

Autenticación de aplicaciones (personalizada)

El proveedor de seguridad de autenticación de aplicaciones permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar a los clientes mediante un enfoque adecuado para la aplicación. Por ejemplo, las aplicaciones podrían querer:

  • Mantener sus propias cuentas de Usuario.

  • Validar credenciales con un externo.

  • MFA: Verifique un número de teléfono enviando por mensaje de texto un código de acceso de un solo uso (OTP).

  • Permitir que los clientes inicien sesión de forma semianónima.

El proveedor de seguridad de autenticación de aplicaciones es, fundamentalmente, una forma de autenticación externa de usuarios. Sin embargo, en lugar de redirigir a los clientes a un proveedor de identidad (IdP) externo, se les redirige a una página del App Builder. Por lo demás, el proceso es el mismo.

Para obtener más detalles, consulte Proveedor de seguridad - autenticación de aplicaciones y Configurar Autenticación de aplicaciones artículos.

Acceso anónimo

Los usuarios que no se han autenticado se consideran "anónimos". Normalmente, a los usuarios anónimos no se les conceden privilegios para acceder a los recursos de App Builder. Por lo tanto, se les redirige a la página de inicio de sesión de App Builder. Esta sección describe cómo otorgar acceso a usuarios anónimos a una aplicación de App Builder.

La autenticación anónima está habilitada por defecto. Cualquier solicitud no asociada a un usuario de App Builder se asocia automáticamente con el usuario "anónimo". En ese momento, la solicitud se ejecuta bajo el principal de usuario "anónimo".

Para más detalles consulte el Acceso anónimo y autenticación anónima HTTP artículos.

Aprovisionamiento de usuarios

A diferencia de la mayoría de los demás proveedores de seguridad, el proveedor de aprovisionamiento de usuarios no es un esquema de autenticación de usuarios ni de fuentes de datos. En cambio, permite la creación programática de cuentas de usuario.

App Builder no permite a los desarrolladores crear reglas CRUD que escriban directamente en las tablas de usuarios y grupos de App Builder. En su lugar, App Builder expone un objeto de datos público llamado User_Create. Los desarrolladores pueden crear reglas CRUD de XP que inserten registros en el objeto de datos User_Create, creando así cuentas de usuario.

El objeto de datos User_Create requiere un ProviderId. Este identifica la configuración del proveedor de seguridad que se usará al crear una nueva cuenta de usuario. Normalmente, identifica un proveedor de seguridad de aprovisionamiento de usuarios.

Este enfoque permite a los desarrolladores crear aplicaciones que admitan la creación de cuentas de usuario, a la vez que permite a los administradores de seguridad controlar las políticas de autorización aplicadas a las nuevas cuentas de usuario. Esto se realiza mediante grupos de proveedores de seguridad. Consulte Aprovisionamiento de usuarios y grupos para obtener más información.

Grupos de seguridad de proveedores

Los proveedores de autenticación externos pueden definir sus propios grupos de seguridad (a veces llamados roles o ámbitos). Los administradores de seguridad pueden asignarlos a los grupos de seguridad de App Builder.

Los grupos de proveedores de seguridad tienen las siguientes propiedades:

  • Proveedor - El proveedor de seguridad (usuario o fuente de datos) al que pertenece el grupo.

  • Identificador - Nombre único asignado por el proveedor de seguridad.

  • Grupo - El grupo de seguridad de App Builder al que está asignado el grupo del proveedor de seguridad.