Saltar al contenido

Proveedor de seguridad OData en Jitterbit App Builder

El proveedor de seguridad OData autentica las solicitudes realizadas a una fuente de datos OData. Incluye soporte para los siguientes mecanismos de autenticación:

  • Autenticación anónima.
  • Autenticación básica HTTP.
  • Flujo de código de autorización OAuth 2.0.
  • Flujo de credenciales de cliente OAuth 2.0.
  • Flujo de credenciales de contraseña del propietario del recurso OAuth 2.0.
  • Flujo de portador de token JSON Web OAuth 2.0.
  • Flujo de afirmación de portador SAML 2.0 OAuth 2.0.

Importante

Una fuente de datos OData debe utilizar el proveedor de seguridad HTTP o OAuth.

Autenticación anónima

La autenticación anónima se utiliza por defecto cuando no se proporcionan credenciales y no se selecciona ningún otro tipo de autenticación. La autenticación anónima no requiere ninguna configuración. Sin embargo, se puede habilitar explícitamente asociando la fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de Anonymous.

Consulta autenticación anónima HTTP para la configuración completa.

Autenticación básica HTTP

Tal como se implementa en App Builder, la autenticación básica HTTP es una forma de cuenta de servicio, lo que significa que todos los usuarios de App Builder se autentican con el mismo conjunto de credenciales. Las credenciales (nombre de usuario y contraseña) se definen a nivel de la fuente de datos.

La autenticación básica HTTP se habilita de una de dos maneras:

  1. Implícitamente. Las credenciales se definen a nivel de la fuente de datos y la fuente de datos no está asociada con un proveedor de seguridad.
  2. Explícitamente. Las credenciales se definen a nivel de la fuente de datos y la fuente de datos está asociada con un proveedor de seguridad que tiene un AuthenticationType de Basic.

Consulta autenticación básica HTTP para la configuración completa.

Flujo de código de autorización OAuth 2.0

El flujo de autorización de código OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, los códigos de autorización se intercambian por tokens de acceso OAuth.

A diferencia de los esquemas de autenticación anónima y HTTP básico, el flujo de código de autorización debe habilitarse explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tiene un AuthenticationType de AuthorizationCode.

Además, el flujo de código de autorización OAuth funciona en conjunto con un proveedor de seguridad OAuth. El proveedor de seguridad OAuth es responsable de autorizar al usuario e intercambiar códigos de autorización por tokens de acceso.

Consulte el flujo de código de autorización OAuth 2.0 para la configuración completa.

Flujo de aserción portadora SAML 2.0 OAuth 2.0

El flujo de aserción portadora SAML 2.0 OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, las aserciones SAML se intercambian por tokens de acceso OAuth.

A diferencia de los esquemas de autenticación anónima y HTTP básico, el flujo de aserción portadora SAML 2.0 debe habilitarse explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tiene un AuthenticationType de Saml.

Consulte el flujo de aserción portadora SAML 2.0 OAuth 2.0 para la configuración completa.

Flujo de credenciales del cliente OAuth 2.0

El flujo de credenciales del cliente OAuth 2.0 proporciona autenticación a nivel de cliente, similar a una cuenta de servicio. En este flujo, las credenciales del cliente OAuth se intercambian por un token de acceso OAuth.

A diferencia de los esquemas de autenticación anónima y HTTP básico, el flujo de credenciales del cliente debe habilitarse explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tiene un AuthenticationType de ClientCredentials.

Consulte el flujo de credenciales del cliente OAuth 2.0 para la configuración completa.

Flujo de credenciales de contraseña del propietario del recurso OAuth 2.0

Implementado por App Builder, el flujo de Credenciales de Contraseña del Propietario del Recurso de OAuth 2.0 proporciona autenticación a nivel de cliente, similar a una cuenta de servicio. En este flujo, las credenciales del propietario del recurso de OAuth se intercambian por un token de acceso de OAuth.

A diferencia de los esquemas de autenticación Anónima y HTTP Básica, el flujo de Credenciales de Contraseña del Propietario del Recurso de OAuth debe ser habilitado explícitamente. Esto se realiza asociando una fuente de datos con un proveedor de seguridad que tiene un AuthenticationType de ResourceOwnerPasswordCredentials.

Consulta flujo de credenciales de contraseña del propietario del recurso de OAuth 2.0 para la configuración completa.

Flujo de token portador de JSON web token de OAuth 2.0

El flujo de Token Portador de JSON Web Token (JWT) de OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, los JWT se intercambian por tokens de acceso de OAuth. A diferencia de los esquemas de autenticación Anónima y HTTP Básica, el flujo de Token Portador de JWT debe ser habilitado explícitamente. Esto se realiza asociando una fuente de datos con un proveedor de seguridad que tiene un AuthenticationType de Jwt.

Consulta flujo de token portador de JSON web token de OAuth 2.0 para la configuración completa.