Saltar al contenido

Proveedor de seguridad de gestión de acceso web en Jitterbit App Builder

La gestión de acceso web (WAM) es una forma de autenticación de inicio de sesión único (SSO). Los proveedores de identidad (IdP) de WAM generalmente modifican la solicitud HTTP, ya sea a través de un servidor proxy o un agente instalado en el servidor web. La solicitud modificada incluye encabezados adicionales que identifican al usuario.

Configuración

La autenticación WAM debe ser habilitada y configurada explícitamente para el entorno host.

Parámetros

El proveedor de seguridad WAM no define ningún parámetro: la configuración se realiza a través de claims. Los administradores de seguridad definen los tipos de claims admitidos para el proveedor de seguridad WAM. Cada tipo de claim mapea un encabezado HTTP bien conocido a un uso de claim.

Por ejemplo, si el IdP de WAM sella la solicitud con un encabezado HTTP llamado X-IdP-User, el administrador debe definir un tipo de claim correspondiente llamado X-IdP-User. Suponiendo que el valor del encabezado corresponde al nombre de usuario del principal, el propósito del tipo de claim debe establecerse en Nombre. Esto permite que App Builder mapee un valor de encabezado HTTP a una identidad del proveedor de seguridad.

Información adicional

Los tipos de claims no son sensibles a mayúsculas y minúsculas.

En algunas plataformas, los encabezados HTTP se transforman. Por ejemplo, un encabezado HTTP llamado X-Example se convierte en HTTP_X_Example. App Builder no transforma encabezados: al definir tipos de claims, especifique el nombre del encabezado HTTP en su forma original.

Cuando un usuario ha sido autenticado por un proveedor de seguridad WAM, el botón de Cerrar sesión no estará disponible. La autenticación WAM está inherentemente ligada a la conexión del cliente.

Solución de problemas

Durante el proceso de autenticación, el proveedor de seguridad WAM registrará todos los encabezados HTTP con una severidad de Depuración. El siguiente es un ejemplo de mensaje de registro.

2018-01-29 16:23:38.9935|Debug|Web|13820|WamProviderMiddleware 0 HTTP request headers:
  Connection: keep-alive
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  Accept-Encoding: gzip, deflate, br
  Accept-Language: en-US,en;q=0.9
  Host: localhost:44301
  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
  Upgrade-Insecure-Requests: 1
  X-IdP-User: arthur.dent
  X-IdP-Group: Hitchhiker

Como se mencionó, este mensaje solo se registra al autenticar al cliente. Si el cliente ya está autenticado, no se registrará nada.