Ir para o conteúdo

Provedores e Identidades

Provedores

App Builder modelo de segurança suporta múltiplos provedores de segurança configuráveis. Cada provedor de segurança preenche uma ou mais das seguintes funções:

  • Autenticação do usuário
  • Autenticação da fonte de dados
  • Segurança em nível de conexão
  • Políticas de autorização

Você pode configurar Provedor de segurança com importação/exportação funcionalidade.

Tipos de Provedores

App Builder navios com os seguintes tipos de provedores:

  • Harmony Jitterbit - autenticar solicitações HTTP para endpoints do Harmony API Manager.
  • SSO JWT - Protocolo de logon único (SSO) personalizado.
  • Reescrever URL - Restaura uma URL reescrita por um proxy reverso.
  • Usuário local - Provedor de autenticação baseado em formulários.
  • Salesforce - Autenticação e autorização do Salesforce usando OAuth2. (3.1,   3.2,   3.3)
  • SAML - Logon Único SAML (SSO). (3.1,   3.2,   3.3)
  • Provedor de identidade SAML - Autenticação SAML Single Sign-On (SSO). (3.1,   3.2)
  • Federação WS - SSO da Federação WS. (3.1,   3.2,   3.3)
  • Autenticação Integrada do Windows (IWA) - Esquema SSO para domínios do Active Directory. (3.1,   3.2,   3.3)
  • Active Directory (AD) - Provedor de autenticação baseado em formulários.
  • Gerenciamento de acesso à Web (WAM) - esquema SSO para sistemas legados de gerenciamento de acesso à Web.
  • OAuth - Provedor de autorização OAuth. (3.1,   3.2,   3.3)
  • Conexão OpenID - Habilita o suporte para OpenID Connect 1.0.
  • HTTP - Autentica solicitações de clientes HTTP para APIs REST. (3.1,   3.2,   3.3)
  • OData - Esquemas de autenticação de fonte de dados OData.
  • SAP OData Services - Esquemas de autenticação do SAP NetWeaver Gateway Serviço OData. (3.1,   3.2,   3.3)
  • SuccessFactors OData - Esquemas de autenticação de serviços web SuccessFactors OData. (3.1,   3.2,   3.3)
  • Senha do Successfactors - Provedor de autenticação de usuário baseado em formulários.
  • Provisionamento de usuário - Registro programático de usuários.
  • Chave API - Provedor de autenticação REST API.

Cada provedor define um conjunto de parâmetros. Estes podem ser configurados pelo administrador do site. App Builder vem com uma configuração que habilita um conjunto padrão de provedores de segurança.

Gestão de Identidade

Os provedores de segurança de autenticação e alguns provedores de segurança de fonte de dados exigem configuração adicional para mapear App Builder usuários e grupos de segurança para contas de usuários e grupos de externo.

Identidades

As identidades mapeiam contas de usuários de externo para locais App Builder usuários e vice-versa. Um usuário pode ter apenas uma identidade para um determinado provedor de segurança.

As identidades têm as seguintes propriedades:

  • Provedor - O provedor de segurança (usuário ou fonte de dados) que possui a identidade.
  • Nome - Nome de usuário exclusivo atribuído pelo provedor de segurança. Isso corresponde à reivindicação Name na autenticação baseada em reivindicações.
  • Identifier - Identificador único e imutável atribuído pelo provedor de segurança. Isso corresponde à reivindicação NameIdentifier na autenticação baseada em reivindicações. Este parâmetro é opcional.

Identidades são necessárias ao delegar autenticação de usuário a provedores de segurança externos, como Salesforce ou SAML Single Sign-On (SSO). App Builder mapeia as reivindicações fornecidas para an App Builder usuário por meio de uma identidade correspondente. App Builder tentará corresponder à reivindicação NameIdentifier. Se isso falhar, App Builder tentará mapear a reivindicação Name.

As identidades também podem ser usadas para autenticação de fonte de dados. Algumas fontes de dados oferecem suporte à autenticação restrita ao usuário (em oposição às contas de serviço). Ao autenticar essas solicitações de fonte de dados, o provedor de segurança usará a identidade Name, se definida. Caso contrário, o provedor de segurança retornará ao App Builder nome de usuário. O identificador da identidade não é usado.

Grupos de Provedores

Os provedores de autenticação externa podem definir seus próprios grupos de segurança (às vezes chamados de funções ou escopos). Os administradores de segurança podem mapeá-los para App Builder grupos de segurança.

Os grupos de provedores de segurança têm as seguintes propriedades:

  • Provedor - O provedor de segurança (usuário ou fonte de dados) ao qual o grupo pertence.
  • Identificador - Nome exclusivo atribuído pelo provedor de segurança.
  • Grupo - O App Builder grupo de segurança para o qual o grupo do provedor de segurança é mapeado.

Registro

Os grupos de provedores de segurança podem ser registrados de duas maneiras:

  1. Manual - Os administradores podem fazer login App Builder e adicionar grupos de provedores de segurança. Isso é normalmente necessário para provedores de segurança de fonte de dados.
  2. Automático - App Builder pode registrar novos grupos de provedores de segurança durante o processo de autenticação do usuário. Ao mesmo tempo, a associação ao grupo de usuários é atualizada. Este recurso é suportado pelo SAML e WS-Federação provedores de segurança. No entanto, ele deve ser explicitamente habilitado usando o sinalizador Supplies Group Membership.

Mapeamento

Independentemente de como um grupo de provedores de segurança é registrado, ele pode ser mapeado para an App Builder grupo de segurança. Cada grupo de provedores de segurança pode ser mapeado para um e somente um App Builder grupo de segurança.

Associação

Os grupos de provedores de segurança podem estender App Builder associação ao grupo de segurança do usuário. Ao calcular os direitos de acesso de um usuário, App Builder levará em conta tanto a associação direta do usuário ao grupo de segurança, quanto quaisquer grupos de segurança aos quais o usuário pertença por meio do provedor de segurança.