Provedor de Segurança - HTTP¶
O provedor de segurança do cliente HTTP autentica solicitações feitas a uma fonte de dados HTTP, como Rest, OData, e App Builder conector serviços. O provedor de segurança do cliente HTTP inclui suporte para os seguintes tipos de autenticação:
- Autenticação Anônima
- Autenticação básica HTTP
- Chave API
- Token do Portador
- Servidor Proxy
- OAuth delegado [OBSTANTE]
Configuração Comum¶
Os seguintes parâmetros são comumente suportados pelos vários tipos de autenticação abaixo.
| Parâmetro | Padrão | Descrição |TABLEROWEND| ...TABLEROWEND | RequestHeaders | | Cabeçalhos HTTP personalizados anexados a todas as solicitações. Os cabeçalhos devem ser formatados de acordo com RFC 7230. A dobra de linha não é suportada. | | Ignorar ErrosTls | False| Instrui App Builder para ignorar erros de validação de certificado TLS.
Esta configuração é apenas para fins de configuração e teste. Não habilite esta configuração em um sistema em execução. |
Além disso, cada tipo de autenticação pode ser usado em conjunto com autenticação mútua.
Autenticação Anônima¶
A autenticação anônima é usada por padrão quando uma credencial não é fornecida e nenhum outro tipo de autenticação é selecionado. A autenticação anônima não requer nenhuma configuração. No entanto, ela pode ser explicitamente habilitada associando a fonte de dados a um provedor de segurança que tenha um Tipo de Autenticação de Anônimo.
Autenticação Básica HTTP¶
A autenticação básica HTTP é tratada como uma conta de serviço, o que significa que todos App Builder os usuários autenticam com a mesma credencial. A credencial (nome de usuário e senha) é configurada no nível da fonte de dados.
A autenticação básica HTTP é habilitada de duas maneiras:
- Implícita. A credencial é definida no nível da fonte de dados e a fonte de dados não é associada a um provedor de segurança.
- Explícita. A credencial é definida no nível da fonte de dados e a fonte de dados é associada a um provedor de segurança que tem um Tipo de autenticação de Básico.
Credenciais¶
| Tipo | Descrição |
|---|---|
| Senha | Nome de usuário e senha da autenticação básica HTTP. |
Chave API¶
A autenticação de chave de API anexa um cabeçalho HTTP contendo uma chave de API. Exemplo: X- API-Key: <api-key>
Credenciais¶
| Tipo | Descrição |
|---|---|
| Chave de API | Chave de API usada para autenticar solicitações HTTP. |
Propriedades¶
| Parâmetro | Padrão | Descrição |
|---|---|---|
| ApiKeyHeader | X- API-Key | Usado com o tipo de autenticação API Key. Determina o nome do cabeçalho HTTP. |
| ApiKeyQueryParameter | Usado com o tipo de autenticação API Key. Determina o nome do parâmetro de consultar HTTP. Quando definido, a chave API é passada pela string de consultar em vez dos cabeçalhos HTTP. Para security reasons, Geralmente não é recomendado passar a chave da API na sequência de consultar. |
Token Portador¶
Bearer Token define o esquema de cabeçalho HTTP Authorization e o token. Exemplo: Authorization: Bearer <bearer-token>
Credenciais¶
| Tipo | Descrição |
|---|---|
| Token do portador | Token do portador usado para autenticar solicitações HTTP. |
Propriedades¶
| Parâmetro | Padrão | Descrição |
|---|---|---|
| AuthorizationScheme | Bearer | Determina o esquema do cabeçalho de autorização HTTP. |
Servidor Proxy¶
As solicitações HTTP de saída podem ser roteadas por meio de um servidor proxy. Os servidores proxy podem adicionar uma camada extra de segurança e, neste cenário, o servidor proxy atua como um intermediário entre o App Builder e servidor de dados. As configurações do servidor proxy podem ser usadas em conjunto com todos os outros tipos de autenticação.
Endpoints¶
| Tipo | Descrição |
|---|---|
| Servidor proxy | Absoluto, URL do servidor proxy, por exemplo, http://example.com:8888. |
Credenciais¶
| Tipo | Descrição |
|---|---|
| Senha do proxy | Nome de usuário e senha do servidor proxy. Se as credenciais são necessárias depende do servidor proxy. |
OAuth Delegado¶
Delega autenticação a um provedor de segurança OAuth usando a concessão Authorization Code.
Cuidado
O tipo de autenticação Delegated OAuth está obsoleto. Ele é suportado apenas para compatibilidade com versões anteriores. Você deve associar a fonte de dados diretamente ao provedor de segurança OAuth.
| Parâmetro | Padrão | Descrição |
|---|---|---|
| OAuthProvider | Nome do App Builder provedor de segurança OAuth que autorizará o usuário. |