Saltar al contenido

Métodos de autenticación de usuarios en Jitterbit App Builder

Descripción general

La autenticación de usuarios es el proceso de verificar la identidad de alguien que intenta acceder a una aplicación. Determina quién puede iniciar sesión, bajo qué condiciones y con qué nivel de confianza. Elegir el método de autenticación adecuado para su aplicación determina los detalles de cómo se lleva a cabo el proceso de inicio de sesión, qué capacidades vienen integradas y cuánto desarrollo personalizado es responsable su equipo.

App Builder admite estos seis métodos de autenticación de usuarios:

Además de los métodos de autenticación en sí, esta página también presenta los conceptos relacionados de aprovisionamiento de usuarios, que se refiere a cómo crear cuentas de usuario programáticamente, y grupos de seguridad de proveedores, que implica mapear grupos definidos por un proveedor de identidad externo a grupos de seguridad de App Builder.

Métodos de autenticación de usuarios

Inicio de sesión único

El inicio de sesión único (SSO) permite a los usuarios autenticarse en App Builder utilizando credenciales que ya gestionan en un proveedor de identidad de terceros, como Microsoft Entra ID u Okta. En lugar de mantener una contraseña separada para App Builder, los usuarios se autentican a través del proveedor de identidad, que luego confirma su identidad a App Builder. SSO también admite el aprovisionamiento de usuarios y grupos: los roles o reclamos de grupo del proveedor de identidad se pueden mapear a grupos de seguridad de App Builder, por lo que los permisos se aplican automáticamente al iniciar sesión.

App Builder admite SSO a través de los siguientes protocolos, cada uno con una guía de configuración dedicada:

Los proveedores de identidad compatibles incluyen Microsoft Entra ID, Okta, Salesforce, Symantec SiteMinder (anteriormente CA SiteMinder) y otros proveedores compatibles con OAuth2.

Autenticación de usuario local

La autenticación local es el método de autenticación integrado de App Builder. Los usuarios inician sesión con un nombre de usuario y una contraseña que se almacenan y gestionan directamente dentro de App Builder. Este método de autenticación no involucra a ningún proveedor de identidad externo o servicios de directorio.

Cuando se utiliza la autenticación local, App Builder maneja todos los pasos del proceso de autenticación: creación de cuentas de usuario, almacenamiento seguro de contraseñas, aplicación de políticas de contraseñas y provisión de opciones de recuperación de contraseñas. Es una opción adecuada para escenarios donde no está disponible o no se requiere un proveedor de identidad centralizado.

Para una guía detallada sobre la gestión de usuarios y grupos con autenticación local, consulte Gestión de usuarios y grupos: autenticación local.

Autenticación integrada de Windows

La autenticación integrada de Windows (WIA) permite a los usuarios en un dominio de Windows iniciar sesión en App Builder sin ingresar credenciales explícitamente. Cuando un usuario ya ha iniciado sesión en su dominio de Windows, el navegador pasa automáticamente sus credenciales de sesión al servidor web. El servidor web valida esas credenciales contra el dominio y mapea la identidad de Windows a una cuenta de usuario de App Builder.

Debido a que la autenticación depende de la sesión activa de Windows del usuario, no hay un formulario de inicio de sesión. Este método es adecuado para entornos de intranet donde todos los usuarios están en máquinas unidas al dominio.

Para instrucciones de configuración, consulta Configurar la autenticación integrada de Windows.

Active Directory

La autenticación de Active Directory permite a los usuarios iniciar sesión en App Builder utilizando sus credenciales de dominio existentes (nombre de usuario y contraseña). A diferencia de la autenticación integrada de Windows, que depende de la sesión activa de Windows del usuario, este método utiliza un formulario de inicio de sesión estándar donde los usuarios ingresan sus credenciales de manera explícita. El servidor web valida esas credenciales contra el dominio de Active Directory y mapea la identidad a una cuenta de usuario de App Builder.

Este método funciona en entornos donde los usuarios no están en máquinas unidas al dominio, o donde se requiere un formulario de inicio de sesión explícito.

Para detalles de configuración, consulta Proveedor de seguridad - Active Directory.

Autenticación de aplicación (personalizada)

La autenticación de aplicación es un método de autenticación personalizado en el que el desarrollador construye y controla todo el proceso de inicio de sesión. En lugar de redirigir a los usuarios a un proveedor de identidad de terceros, App Builder los redirige a una página dentro de la propia aplicación.

A diferencia de la autenticación local y el SSO, la autenticación de aplicación no proporciona capacidades integradas. El desarrollador es responsable de cada aspecto del flujo, incluyendo:

  • Capturar y validar las credenciales del usuario.

  • Implementar autenticación multifactor (MFA) si es necesario.

  • Crear y aprovisionar cuentas de usuario.

  • Asignar usuarios a grupos y configurar los permisos asociados.

  • Construir flujos de restablecimiento de contraseña y recuperación de cuentas.

  • Hacer cumplir las políticas de contraseña.

Este enfoque es adecuado cuando es necesario validar las credenciales contra una fuente de datos externa, cuando se requiere acceso semi-anónimo, o cuando la lógica de autenticación no puede ser manejada por un proveedor estándar. Este enfoque requiere significativamente más trabajo de desarrollo que los otros métodos de autenticación.

Para una guía detallada sobre cómo configurar la autenticación de aplicaciones, consulta Proveedor de seguridad - autenticación de aplicaciones.

Acceso anónimo

El acceso anónimo permite a los usuarios acceder a una aplicación sin autenticarse. En App Builder, cualquier solicitud que no esté asociada con un usuario autenticado se maneja automáticamente bajo la cuenta de usuario "anónimo". Los desarrolladores pueden asignar permisos específicos a esta cuenta para controlar qué contenido es accesible públicamente.

La autenticación anónima está habilitada por defecto. Es útil para escenarios como páginas de cara al público, páginas de aterrizaje o pantallas de inicio de sesión personalizadas que deben ser accesibles antes de que un usuario inicie sesión.

Para configurar qué partes de tu aplicación pueden acceder los usuarios anónimos, consulta Acceso anónimo. Para configurar una fuente de datos que permita conexiones no autenticadas, consulta Autenticación HTTP anónima.

Gestión de identidades

Aprovisionamiento de usuarios

El aprovisionamiento de usuarios es un mecanismo para crear cuentas de usuario de App Builder programáticamente, sin requerir la creación manual a través del IDE. No es un método de autenticación, pero se utiliza comúnmente junto con flujos de autenticación para crear cuentas bajo demanda.

Dado que App Builder no permite que las reglas CRUD escriban directamente en sus tablas de usuarios y grupos, expone un objeto de datos público llamado User_Create para este propósito. Los desarrolladores pueden construir reglas CRUD de XP que inserten registros en User_Create para crear nuevas cuentas de usuario.

Cada inserción en User_Create requiere un ProviderId, que identifica la configuración del proveedor de seguridad que se utilizará para la nueva cuenta. Esto permite a los administradores de seguridad definir las políticas de autorización aplicadas a nuevas cuentas independientemente de cómo el desarrollador implemente la lógica de creación de cuentas.

Para más detalles, consulta Aprovisionamiento de usuarios y grupos.

Grupos de seguridad del proveedor

Muchos proveedores de autenticación externos definen sus propios grupos de seguridad, a veces denominados roles o ámbitos. App Builder permite a los administradores de seguridad mapear estos grupos definidos por el proveedor a grupos de seguridad de App Builder, de modo que los permisos de un usuario dentro de App Builder reflejen su membresía en el grupo del proveedor externo.

Cada mapeo de grupo de seguridad del proveedor tiene las siguientes propiedades:

  • Proveedor: El proveedor de seguridad (usuario o fuente de datos) al que pertenece el grupo.

  • Identificador: El nombre único asignado al grupo por el proveedor de seguridad.

  • Grupo: El grupo de seguridad de App Builder al que se mapea el grupo del proveedor.