Provedores e identidades no Jitterbit App Builder
Provedores
O modelo de segurança do App Builder suporta múltiplos provedores de segurança configuráveis. Cada provedor de segurança desempenha um ou mais dos seguintes papéis:
- Autenticação de usuário
- Autenticação de fonte de dados
- Segurança em nível de conexão
- Políticas de autorização
É possível configurar a funcionalidade de Provedor de segurança com importação/exportação.
Tipos de provedores
O App Builder vem com os seguintes tipos de provedores:
- Jitterbit Harmony - autentica solicitações HTTP para os endpoints do Jitterbit API Manager.
- JWT SSO - Protocolo de autenticação única (SSO) personalizado.
- Reescrever URL - Restaura uma URL reescrita por um proxy reverso.
- Usuário local - Provedor de autenticação baseado em formulários.
- Salesforce - Autenticação e autorização do Salesforce usando OAuth2. (3.1, 3.2, 3.3)
- SAML - SAML Single Sign-On (SSO). (3.1, 3.2, 3.3)
- Provedor de Identidade SAML - Autenticação SAML Single Sign-On (SSO). (3.1, 3.2)
- WS-Federation - WS-Federation SSO. (3.1, 3.2, 3.3)
- Autenticação do Windows Integrada (IWA) - Esquema SSO para domínios do Active Directory. (3.1, 3.2, 3.3)
- Active Directory (AD) - Provedor de autenticação baseado em formulários.
- Gerenciamento de acesso à Web (WAM) - Esquema SSO para sistemas legados de Gerenciamento de Acesso à Web.
- OAuth - Provedor de autorização OAuth. (3.1, 3.2, 3.3)
- OpenID Connect - Habilita suporte para OpenID Connect 1.0.
- HTTP - Autentica solicitações de clientes HTTP para APIs REST. (3.1, 3.2, 3.3)
- OData - Esquemas de autenticação de fonte de dados OData.
- Serviços OData SAP - Esquemas de autenticação de Serviço OData do SAP NetWeaver Gateway. (3.1, 3.2, 3.3)
- OData do SuccessFactors - Esquemas de autenticação de serviço web OData do SuccessFactors. (3.1, 3.2, 3.3)
- Senha do SuccessFactors - Provedor de autenticação de usuário baseado em formulários.
- Provisionamento de usuários - Registro de usuários programático.
- Chave de API - Provedor de autenticação de API REST.
Cada provedor define um conjunto de parâmetros. Estes podem ser configurados pelo administrador do site. O App Builder vem com uma configuração que habilita um conjunto padrão de provedores de segurança.
Gerenciamento de identidade
Provedores de segurança de autenticação e alguns provedores de segurança de fontes de dados requerem configuração adicional para mapear usuários e grupos de segurança do App Builder para contas e grupos de usuários de terceiros.
Identidades
Identidades mapeiam contas de usuários de terceiros para usuários locais do App Builder e vice-versa. Um usuário pode ter apenas uma identidade para um determinado provedor de segurança.
As identidades possuem as seguintes propriedades:
- Provedor - O provedor de segurança (usuário ou fonte de dados) que possui a identidade.
- Nome - Nome de usuário único atribuído pelo provedor de segurança. Isso corresponde à reivindicação de Nome na autenticação baseada em reivindicações.
- Identificador - Identificador único e imutável atribuído pelo provedor de segurança. Isso corresponde à reivindicação de NameIdentifier na autenticação baseada em reivindicações. Este parâmetro é opcional.
As identidades são necessárias ao delegar a autenticação de usuários para provedores de segurança externos, como Salesforce ou SAML Single Sign-On (SSO). O App Builder mapeia as reivindicações fornecidas para um usuário do App Builder por meio de uma identidade correspondente. O App Builder tentará corresponder a reivindicação de NameIdentifier. Se isso falhar, o App Builder tentará mapear a reivindicação de Nome.
As identidades também podem ser usadas para autenticação de fontes de dados. Algumas fontes de dados suportam autenticação restrita a usuários (em oposição a contas de serviço). Ao autenticar tais solicitações de fontes de dados, o provedor de segurança usará o Nome da identidade, se definido. Caso contrário, o provedor de segurança recorrerá ao nome de usuário do App Builder. O Identificador da identidade não é utilizado.
Grupos de provedores
Provedores de autenticação externos podem definir seus próprios grupos de segurança (às vezes chamados de funções ou escopos). Administradores de segurança podem mapear esses grupos para grupos de segurança do App Builder.
Os grupos de provedores de segurança possuem as seguintes propriedades:
- Provedor - O provedor de segurança (usuário ou fonte de dados) ao qual o grupo pertence.
- Identificador - Nome exclusivo atribuído pelo provedor de segurança.
- Grupo - O grupo de segurança do App Builder ao qual o grupo do provedor de segurança está mapeado.
Registro
Os grupos de provedores de segurança podem ser registrados de duas maneiras:
- Manual - Os administradores podem fazer login no App Builder e adicionar grupos de provedores de segurança. Isso é tipicamente necessário para provedores de segurança de fonte de dados.
- Automático - O App Builder pode registrar novos grupos de provedores de segurança durante o processo de autenticação do usuário. Ao mesmo tempo, a associação ao grupo de usuários é atualizada. Esse recurso é suportado pelos provedores de segurança SAML e WS-Federation. No entanto, deve ser explicitamente habilitado usando a flag Fornece Associação de Grupo.
Mapeamento
Independentemente de como um grupo de provedor de segurança é registrado, ele pode ser mapeado para um grupo de segurança do App Builder. Cada grupo de provedor de segurança pode ser mapeado para um-e-somente-um grupo de segurança do App Builder.
Associação
Os grupos de provedores de segurança podem estender a associação ao grupo de segurança do usuário do App Builder. Ao calcular os direitos de acesso de um usuário, o App Builder levará em conta tanto a associação direta do usuário ao grupo de segurança, quanto quaisquer grupos de segurança aos quais o usuário pertence por meio do provedor de segurança.