Métodos de autenticación de usuarios en Jitterbit App Builder

Descripción general

Esta guía proporciona una descripción general de los diferentes métodos de autenticación de usuarios que se pueden configurar con App Builder y las aplicaciones de App Builder. Se pueden encontrar más detalles sobre estos métodos en los artículos y guías vinculados.

Métodos de autenticación de usuarios

Inicio de sesión único

Protocolos:

• WS-Federation

• SAML

• WAM

Ejemplos:

• Microsoft AZURE AD

• OKTA

• Salesforce

• CA (SiteMinder)

• Otros proveedores de OAUTH2

Para más detalles, consulte:

• Proveedor de seguridad - WS-Federation

• Configuración de servicios de federación de Active Directory utilizando inicio de sesión único SAML

• Configuración de inicio de sesión único CA utilizando gestión de acceso web (WAM)

Autenticación de usuario local

El tipo de proveedor de seguridad de usuario local es un proveedor de autenticación basado en formularios. Permite a los usuarios iniciar sesión en App Builder utilizando un nombre de usuario y una contraseña. Las contraseñas se almacenan dentro de App Builder.

Para más detalles, consulte la guía Gestión de usuarios y grupos: autenticación local.

Autenticación integrada de Windows

El servidor web es responsable de autenticar al usuario contra un dominio de Windows. El proveedor de autenticación mapea al usuario de Windows a una identidad de App Builder.

Para más detalles, consulte el artículo Configuración de autenticación integrada de Windows.

Active Directory

El servidor web es responsable de autenticar al usuario contra un dominio de Windows. El proveedor de autenticación mapea al usuario de Windows a una identidad de App Builder.

Para más detalles, consulte el artículo Proveedor de seguridad - Active Directory.

Autenticación de aplicaciones (personalizada)

El proveedor de seguridad de Autenticación de Aplicaciones permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar a los clientes utilizando un enfoque adecuado para la aplicación. Por ejemplo, las aplicaciones pueden querer:

• Mantener sus propias cuentas de Usuario.

• Validar credenciales con un tercero.

• MFA: Verificar un número de teléfono enviando un Código de Acceso Único (OTP).

• Permitir que los clientes inicien sesión de manera semi-anónima.

El proveedor de seguridad de Autenticación de Aplicaciones es fundamentalmente una forma de Autenticación de Usuario externa. Sin embargo, en lugar de redirigir a los clientes a un Proveedor de Identidad (IdP) de terceros, los clientes son redirigidos a una página de App Builder. De lo contrario, el flujo es el mismo.

Para más detalles, consulte los artículos Proveedor de seguridad - autenticación de aplicaciones y Configurar Autenticación de aplicaciones.

Acceso anónimo

Los usuarios que no se han autenticado se consideran "anónimos". Típicamente, a los Usuarios anónimos no se les otorgan privilegios para los recursos de App Builder. Como resultado, los Usuarios anónimos son redirigidos a la página de inicio de sesión de App Builder. Esta sección describe cómo otorgar acceso a los Usuarios anónimos a una aplicación de App Builder.

La autenticación anónima está habilitada por defecto. Cualquier solicitud no asociada con un Usuario de App Builder se asocia automáticamente con el Usuario "anónimo". En ese momento, la solicitud se ejecuta bajo el principal de Usuario "anónimo".

Para más detalles, consulte los artículos Acceso anónimo y Autenticación anónima HTTP.

Aprovisionamiento de usuarios

A diferencia de la mayoría de los otros tipos de proveedores de seguridad, el tipo de proveedor de Aprovisionamiento de Usuarios no es un esquema de autenticación de Usuario o fuente de datos. En cambio, permite la creación programática de cuentas de Usuario.

App Builder no permite a los desarrolladores crear reglas CRUD que escriban directamente en las tablas de Usuarios y grupos de App Builder. En su lugar, App Builder expone un objeto de datos público llamado User_Create. Los desarrolladores pueden construir reglas CRUD de XP que inserten registros en el objeto de datos User_Create, creando así cuentas de Usuario.

El objeto de datos User_Create requiere un ProviderId. El ProviderId identifica la configuración del proveedor de seguridad que se utilizará al crear una nueva cuenta de Usuario. Típicamente, identifica un proveedor de seguridad de Aprovisionamiento de Usuarios.

Este enfoque permite a los desarrolladores construir aplicaciones que soporten la creación de cuentas de Usuario mientras permiten a los administradores de seguridad mantener el control de las políticas de autorización aplicadas a las nuevas cuentas de Usuario. Esto se realiza con grupos de proveedores de seguridad. Consulte Aprovisionamiento de Usuarios y Grupos para más información.

Grupos de seguridad del proveedor

Los proveedores de autenticación externos pueden definir sus propios grupos de seguridad (a veces llamados roles o ámbitos). Los administradores de seguridad pueden mapear estos a grupos de seguridad de App Builder.

Los grupos de proveedores de seguridad tienen las siguientes propiedades:

• Proveedor - El proveedor de seguridad (Usuario o fuente de datos) al que pertenece el grupo.

• Identificador - Nombre único asignado por el proveedor de seguridad.

• Grupo - El grupo de seguridad de App Builder al que se mapea el grupo del proveedor de seguridad.