Provedor de segurança Jitterbit Harmony no Jitterbit App Builder
O tipo de provedor de segurança Jitterbit Harmony suporta os seguintes cenários:
- Autenticação de Usuário: Use a autenticação Harmony para fazer login no App Builder.
- Autenticação de Fonte de Dados: Use a autenticação Harmony para autenticar solicitações HTTP do App Builder para o Harmony.
Os seguintes Tipos de Autenticação são suportados:
- Login Harmony: Os usuários fazem login no App Builder com seu nome de usuário e senha Harmony para autenticação.
- Conta de Serviço Harmony: Autentique solicitações do Harmony e do API Manager com credenciais de conta de serviço. O App Builder usa automaticamente um único conjunto de credenciais Harmony configuradas associadas a uma conta de usuário privilegiada para autenticar com o Harmony. Todos os eventos de usuários não privilegiados são executados com a identidade da conta de serviço.
- Single Sign-On (SSO) Harmony: Os usuários fazem login no App Builder usando o single sign-on Harmony. O App Builder usa automaticamente a autenticação Harmony quando os usuários já estão autenticados com o Harmony.
Configurar autenticação de login Harmony
Você pode configurar a autenticação de login para o tipo de provedor de segurança Jitterbit Harmony usando autenticação de usuário ou de fonte de dados.
Pré-requisitos
As seguintes informações são necessárias para configurar a autenticação de login:
- Região Harmony. Selecionada em Propriedades ou especificada em Endpoints.
- ID da organização Harmony. Especificado em Propriedades.
Etapas de configuração
Siga estas etapas para criar e habilitar um novo provedor de segurança Jitterbit Harmony que suporte autenticação de login. Configurações adicionais suportadas são descritas na seção Configuração.
- Navegue até o IDE do App Builder
- Clique no botão Provedores de Segurança
- Clique no botão + Autenticação de Usuário ou + Autenticação de Fonte de Dados
- No painel Provedor, forneça o seguinte:
- Nome: Insira um nome significativo, como
Jitterbit Harmony - Tipo: Selecione Jitterbit Harmony
- Tipo de Autenticação: Selecione Login Harmony
- Nome: Insira um nome significativo, como
- Clique no botão Salvar
- No painel Propriedades, clique no botão +Propriedade
- Selecione Região como o Parâmetro
- Selecione a região Harmony apropriada como o Valor
- Clique no botão Salvar
- Clique no botão +Propriedade
- Selecione OrganizationId como o Parâmetro
- Insira o identificador da organização Harmony como o Valor
- Clique no botão Salvar
- Clique no botão Validar no painel Provedor para confirmar a configuração do provedor de segurança
- No painel Provedor, clique no botão Editar
- Selecione a caixa de seleção Habilitado
- Clique no botão Salvar
Configurar autenticação de conta de serviço
É possível configurar a autenticação de conta de serviço para o tipo de provedor de segurança Jitterbit Harmony usando apenas autenticação de fonte de dados.
Pré-requisitos
As seguintes informações são necessárias para configurar a autenticação de conta de serviço:
- Região do Harmony. Selecionada em Propriedades ou especificada em Endpoints.
- Credenciais do Harmony (nome de usuário e senha). Especificadas em Credenciais.
Etapas de configuração
Siga estas etapas para criar e habilitar um novo provedor de segurança Jitterbit Harmony que suporte autenticação de conta de serviço. Configurações adicionais suportadas são descritas na seção Configuração.
- Navegue até o IDE do App Builder
- Clique no botão Provedores de Segurança
- Clique no botão + Autenticação de Fonte de Dados
- No painel Provedor, forneça o seguinte:
- Nome: Insira um nome significativo, como
Jitterbit Harmony - Tipo: Selecione Jitterbit Harmony
- Tipo de Autenticação: Selecione Conta de Serviço do Harmony
- Nome: Insira um nome significativo, como
- Clique no botão Salvar
- No painel Propriedades, clique no botão +Propriedade
- Selecione Região como o Parâmetro
- Selecione a região do Harmony apropriada como o Valor
- Clique no botão Salvar
- No painel Credenciais, clique no botão +Credencial
- Selecione Senha como o Tipo
- Insira o email do Harmony como o Nome de Usuário
- Insira a senha do Harmony como a Senha
- Clique no botão Validar no painel Provedor para confirmar a configuração do provedor de segurança
- No painel Provedor, clique no botão Editar
- Selecione a caixa de seleção Habilitado
- Clique no botão Salvar
Configuração
O provedor de segurança Jitterbit Harmony suporta os seguintes parâmetros adicionais.
Provisionamento
O provedor de segurança Jitterbit Harmony pode ser configurado para recuperar os papéis do Harmony de um usuário e convertê-los em declarações do App Builder durante o processo de autenticação. As declarações são mapeadas para grupos de provedores de segurança, que podem ser mapeados para grupos de segurança. Para habilitar essa opção, o administrador deve selecionar Fornece Membro do Grupo em Provisionamento.
| Campo | Valor |
|---|---|
| Provisionamento de Usuário | Quando habilitado, o App Builder criará contas de usuário com base na identidade fornecida pelo Provedor de Identidade (IdP). Os atributos do usuário são mapeados usando declarações. |
| Fornece Membro de Grupo | Indica se o Provedor de Identidade (IdP) inclui declarações de membro de grupo no token de segurança. As declarações serão registradas como grupos de provedor, que podem ser mapeados para grupos de usuários. |
Endpoints
| Tipo | Descrição |
|---|---|
| Harmony API | A URL base da região Harmony, uma das:
|
Credenciais
| Tipo | Descrição |
|---|---|
| Senha | Credenciais do Harmony (nome de usuário e senha) (aplica-se apenas à autenticação de conta de serviço). |
Propriedades
| Parâmetro | Descrição |
|---|---|
| EnvironmentId | O ID do ambiente Harmony, localizado ao passar o mouse sobre o nome do ambiente na página Ambientes do Console de Gerenciamento. Valor opcional, se especificado, o App Builder verificará se o usuário tem acesso ao ambiente. Se não especificado, o App Builder verificará se o usuário é membro da organização (OrganizationId). |
| OrganizationId | O ID da organização Harmony, localizado no canto superior direito do cabeçalho do portal Harmony ao lado do nome da organização. Ao autenticar usuários, o provedor de segurança verifica se o usuário é membro da organização dada. Esta propriedade não é usada ao autenticar com uma conta de serviço. |
| Region | Região Jitterbit Harmony, uma das:
|
Claims
| Identificador | Propósito | Descrição |
|---|---|---|
| Nome | Nome do usuário. | |
| userId | ID do Nome | Valor opaco e imutável que identifica o usuário. |
| roleId | Grupo | Associação ao grupo do provedor de segurança. |
| Endereço de Email | Endereço de email da conta do usuário. | |
| phone | Número de Telefone | Número de telefone da conta do usuário. |
Configure single sign-on authentication
O App Builder vem com um tipo de provedor de segurança Jitterbit Harmony chamado jitterbit.com, que pode ser usado para autenticação de usuário ou fonte de dados.
Prerequisites
Para usar o provedor de segurança jitterbit.com, é necessário atender a estes pré-requisitos:
- O bloco App Builder do portal Harmony deve estar configurado para a instância do App Builder. Essa configuração é feita na página App Builder > Admin.
Além disso, as seguintes informações são necessárias para configurar o provedor de segurança jitterbit.com:
- Região Harmony. Selecionada em Propriedades ou especificada em Endpoints.
- ID da organização Harmony. Especificado em Propriedades.
Configuration steps
Siga estas etapas para configurar e habilitar o provedor de segurança jitterbit.com. Configurações adicionais suportadas são descritas na seção Configuration.
Nota
A configuração de múltiplos provedores de segurança SSO ou a renomeação do provedor de segurança jitterbit.com não é suportada.
- Navegue até o IDE do App Builder
- Clique no botão Security Providers
- Localize o provedor de segurança
jitterbit.comno painel User Authentication ou no painel Data Source Authentication, e abra o registro para edição - Clique no ícone de editar lápis no painel Properties para o registro
OrganizationId - Insira o Value do seu ID da organização Harmony
- Clique em Save
- Clique no ícone de editar lápis para o registro
Region - Selecione o Value que corresponde à sua região Harmony
- Clique em Save
- Clique no botão Edit no painel Settings
- Selecione o campo Enable para habilitar o provedor de segurança
- Clique no botão Save