Ir para o conteúdo

Transforme as suas conexões em um bônus de fim de ano com o nosso novo Programa de Indicação de Clientes! Saiba mais

Esta documentação é para a versão 4 e posterior do App Builder, o novo nome do Vinyl. Acesse a documentação do Vinyl aqui.

Provedores e identidades no Jitterbit App Builder

Provedores

O modelo de segurança do App Builder oferece suporte a vários provedores de segurança configuráveis. Cada provedor de segurança preenche uma ou mais das seguintes funções:

  • Autenticação do usuário
  • Autenticação da fonte de dados
  • Segurança em nível de conexão
  • Políticas de autorização

Você pode configurar Provedor de segurança com importação/exportação funcionalidade.

Tipos de provedores

O App Builder é fornecido com os seguintes tipos de provedores:

  • Harmony Jitterbit - autenticar solicitações HTTP para endpoints do Jitterbit API Manager.
  • SSO JWT - Protocolo de logon único (SSO) personalizado.
  • Reescrever URL - Restaura uma URL reescrita por um proxy reverso.
  • Usuário local - Provedor de autenticação baseado em formulários.
  • Salesforce - Autenticação e autorização do Salesforce usando OAuth2. (3.1,   3.2,   3.3)
  • SAML - Logon Único SAML (SSO). (3.1,   3.2,   3.3)
  • Provedor de identidade SAML - Autenticação SAML Single Sign-On (SSO). (3.1,   3.2)
  • Federação WS - SSO da Federação WS. (3.1,   3.2,   3.3)
  • Autenticação Integrada do Windows (IWA) - Esquema SSO para domínios do Active Directory. (3.1,   3.2,   3.3)
  • Active Directory (AD) - Provedor de autenticação baseado em formulários.
  • Gerenciamento de acesso à Web (WAM) - esquema SSO para sistemas legados de gerenciamento de acesso à Web.
  • OAuth - Provedor de autorização OAuth. (3.1,   3.2,   3.3)
  • Conexão OpenID - Habilita o suporte para OpenID Connect 1.0.
  • HTTP - Autentica solicitações de clientes HTTP para APIs REST. (3.1,   3.2,   3.3)
  • OData O - Esquemas de autenticação de fonte de dados OData.
  • SAP OData Services - Esquemas de autenticação do SAP NetWeaver Gateway Serviço OData. (3.1,   3.2,   3.3)
  • SuccessFactors OData - Esquemas de autenticação de serviços web SuccessFactors OData. (3.1,   3.2,   3.3)
  • Senha do Successfactors - Provedor de autenticação de usuário baseado em formulários.
  • Provisionamento de usuário - Registro programático de usuários.
  • Chave API - Provedor de autenticação de API REST.

Cada provedor define um conjunto de parâmetros. Eles podem ser configurados pelo administrador do site. O App Builder é fornecido com uma configuração que habilita um conjunto padrão de provedores de segurança.

Gestão de identidade

Provedores de segurança de autenticação e alguns provedores de segurança de fonte de dados exigem configuração adicional para mapear usuários e grupos de segurança do App Builder para contas de usuários e grupos de externo.

Identidades

As identidades mapeiam contas de usuários de externo para usuários locais do App Builder e vice-versa. Um usuário pode ter apenas uma identidade para um determinado provedor de segurança.

As identidades têm as seguintes propriedades:

  • Provedor - O provedor de segurança (usuário ou fonte de dados) que possui a identidade.
  • Nome - Nome de usuário exclusivo atribuído pelo provedor de segurança. Isso corresponde à reivindicação Name na autenticação baseada em reivindicações.
  • Identifier - Identificador único e imutável atribuído pelo provedor de segurança. Isso corresponde à reivindicação NameIdentifier na autenticação baseada em reivindicações. Este parâmetro é opcional.

Identidades são necessárias ao delegar autenticação de usuário a provedores de segurança externos, como Salesforce ou SAML Single Sign-On (SSO). O App Builder mapeia as declarações fornecidas para um usuário do App Builder por meio de uma identidade correspondente. O App Builder tentará corresponder à declaração NameIdentifier. Se isso falhar, o App Builder tentará mapear a declaração Name.

Identidades também podem ser usadas para autenticação de fonte de dados. Algumas fontes de dados suportam autenticação restrita ao usuário (ao contrário de contas de serviço). Ao autenticar tais solicitações de fonte de dados, o provedor de segurança usará a identidade Name se definida. Caso contrário, o provedor de segurança retornará ao nome de usuário do App Builder. O Identifier da identidade não é usado.

Grupos de provedores

Provedores de autenticação externa podem definir seus próprios grupos de segurança (às vezes chamados de funções ou escopos). Administradores de segurança podem mapeá-los para grupos de segurança do App Builder.

Os grupos de provedores de segurança têm as seguintes propriedades:

  • Provedor - O provedor de segurança (usuário ou fonte de dados) ao qual o grupo pertence.
  • Identificador - Nome exclusivo atribuído pelo provedor de segurança.
  • Grupo - O grupo de segurança do App Builder ao qual o grupo do provedor de segurança é mapeado.

Registro

Os grupos de provedores de segurança podem ser registrados de duas maneiras:

  1. Manual - Os administradores podem fazer login no App Builder e adicionar grupos de provedores de segurança. Isso é normalmente necessário para provedores de segurança de fonte de dados.
  2. Automático - O App Builder pode registrar novos grupos de provedores de segurança durante o processo de autenticação do usuário. Ao mesmo tempo, a associação ao grupo de usuários é atualizada. Esse recurso é suportado pelo SAML e WS-Federação provedores de segurança. No entanto, ele deve ser explicitamente habilitado usando o sinalizador Supplies Group Membership.

Mapeamento

Independentemente de como um grupo de provedores de segurança é registrado, ele pode ser mapeado para um grupo de segurança do App Builder. Cada grupo de provedores de segurança pode ser mapeado para um e somente um grupo de segurança do App Builder.

Associação

Os grupos de provedores de segurança podem estender a associação ao grupo de segurança do usuário do App Builder. Ao calcular os direitos de acesso de um usuário, o App Builder levará em conta tanto a associação direta do usuário ao grupo de segurança quanto quaisquer grupos de segurança aos quais o usuário pertença por meio do provedor de segurança.