Métodos de Autenticación de Usuarios¶

Descripción General¶

Esta guía proporciona una descripción general de los diferentes métodos de autenticación de usuarios que se pueden configurar con App Builder y App Builder aplicaciones. Se pueden encontrar más detalles sobre estos métodos en artículos y guías vinculados.

Métodos de Autenticación de Usuarios¶

Inicio de Sesión Único¶

Protocolos:¶

• Federación WS

• SAML

• Que me

Ejemplos:¶

• Anuncio de Microsoft AZURE

-OKTA

• Salesforce

• CA (SiteMinder)

• Otros proveedores de OAUTH2

Para más detalles, consulte:

• Proveedor de seguridad - WS-Federation

• Configuración de servicios de federación de Active Directory mediante el inicio de sesión único SAML

• Configuración del inicio de sesión único de CA mediante la gestión de acceso web (WAM)

Autenticación de Usuario Local¶

El tipo de proveedor de seguridad de usuario local es un proveedor de autenticación basado en formularios. Permite a los usuarios iniciar sesión App Builder utilizando un nombre de usuario y una contraseña. Las contraseñas se almacenan en App Builder.

Para obtener más detalles, consulte Administración de usuarios y grupos: autenticación local guía.

Autenticación Integrada de Windows¶

El servidor web es responsable de autenticar al usuario en un dominio de Windows. El proveedor de autenticación asigna el usuario de Windows a an App Builder identidad.

Para obtener más detalles, consulte Configuración de la autenticación integrada de Windows artículo.

Active Directory¶

El servidor web es responsable de autenticar al usuario en un dominio de Windows. El proveedor de autenticación asigna el usuario de Windows a an App Builder identidad.

Para obtener más detalles, consulte Proveedor de seguridad - Active Directory artículo.

Autenticación de Aplicaciones (personalizada)¶

El proveedor de seguridad de autenticación de aplicaciones permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar a los clientes utilizando un enfoque adecuado para la aplicación. Por ejemplo, las aplicaciones pueden querer:

• Mantener sus propias cuentas de Usuario.

• Validar credenciales con un externo.

• MFA: Verifique un número de teléfono enviando por mensaje de texto un código de acceso de un solo uso (OTP).

• Permitir que los clientes inicien sesión de forma semianónima.

El proveedor de seguridad de autenticación de aplicaciones es fundamentalmente una forma de autenticación de usuarios externa. Sin embargo, en lugar de redirigir a los clientes a un proveedor de identidad (IdP) de externo, los clientes son redirigidos a an App Builder página. De lo contrario, el flujo es el mismo.

Para obtener más detalles, consulte Proveedor de seguridad: autenticación de aplicaciones y Configurar Autenticación de aplicaciones artículos.

Acceso Anónimo¶

Los usuarios que no se han autenticado se consideran "anónimos". Normalmente, a los usuarios anónimos no se les concede el privilegio de App Builder recursos. Como resultado, los usuarios anónimos son redirigidos a la App Builder página de inicio de sesión. Esta sección describe cómo otorgar acceso a usuarios anónimos a an App Builder aplicación.

La autenticación anónima está habilitada de forma predeterminada. Cualquier solicitud no asociada con an App Builder el usuario se asocia automáticamente con el usuario "anónimo". En ese momento, la solicitud se ejecuta bajo el principal del usuario "anónimo".

Para obtener más detalles, consulte Acceso anónimo y autenticación anónima HTTP artículos.

Aprovisionamiento de Usuarios¶

A diferencia de la mayoría de los demás tipos de proveedores de seguridad, el tipo de proveedor de aprovisionamiento de usuarios no es un esquema de autenticación de usuarios o fuentes de datos. En cambio, permite la creación programática de cuentas de usuarios.

App Builder no permite a los desarrolladores crear reglas CRUD que escriban directamente en el App Builder tablas de usuarios y grupos. En cambio, App Builder expone un objeto de datos público denominado User_Create. Los desarrolladores pueden crear reglas CRUD de XP que inserten registros en el objeto de datos User_Create, creando así cuentas de usuario.

El objeto de datos User_Create requiere un ProviderId. El ProviderId identifica la configuración del proveedor de seguridad que se utilizará al crear una nueva cuenta de usuario. Normalmente, identifica un proveedor de seguridad de aprovisionamiento de usuarios.

Este enfoque permite a los desarrolladores crear aplicaciones que admitan la creación de cuentas de usuario y, al mismo tiempo, permitir que los administradores de seguridad mantengan el control de las políticas de autorización aplicadas a las nuevas cuentas de usuario. Esto se hace con grupos de proveedores de seguridad. Consulte Aprovisionamiento de usuarios y grupos para obtener más información.

Grupos de Seguridad de Proveedores¶

Los proveedores de autenticación externa pueden definir sus propios grupos de seguridad (a veces llamados roles o ámbitos). Los administradores de seguridad pueden asignarlos a App Builder grupos de seguridad.

Los grupos de proveedores de seguridad tienen las siguientes propiedades:

• Proveedor: el proveedor de seguridad (usuario o fuente de datos) al que pertenece el grupo.

• Identificador: nombre único asignado por el proveedor de seguridad.

• Grupo: el proveedor de seguridad App Builder grupo de seguridad al que está asignado el grupo de proveedores de seguridad.