Provedor de segurança HTTP no Jitterbit App Builder
O provedor de segurança do cliente HTTP autentica solicitações feitas a uma fonte de dados HTTP, como Rest, OData e serviços de conector do App Builder. O provedor de segurança do cliente HTTP inclui suporte para os seguintes tipos de autenticação:
- Autenticação Anônima
- Autenticação Básica HTTP
- Chave de API
- Token Bearer
- Servidor Proxy
- OAuth Delegado [DEPRECADO]
Configuração comum
Os seguintes parâmetros são comumente suportados pelos vários tipos de autenticação abaixo.
| Parâmetro | Padrão | Descrição |
|---|---|---|
| RequestHeaders | Cabeçalhos HTTP personalizados anexados a todas as solicitações. Os cabeçalhos devem ser formatados de acordo com RFC 7230. A quebra de linha não é suportada. | |
| IgnoreTlsErrors | False |
Instruções para o App Builder ignorar erros de validação de certificado TLS. Esta configuração é apenas para fins de configuração e teste. Não ative esta configuração em um sistema em funcionamento. |
Além disso, cada tipo de autenticação pode ser usado em conjunto com autenticação mútua.
Autenticação anônima
A autenticação anônima é usada por padrão quando uma credencial não é fornecida e nenhum outro tipo de autenticação é selecionado. A autenticação anônima não requer nenhuma configuração. No entanto, pode ser explicitamente ativada associando a fonte de dados a um provedor de segurança que tenha um Tipo de Autenticação de Anônima.
Autenticação básica HTTP
A Autenticação Básica HTTP é tratada como uma conta de serviço, o que significa que todos os usuários do App Builder se autenticam com a mesma credencial. A credencial (nome de usuário e senha) é configurada no nível da fonte de dados.
A Autenticação Básica HTTP é ativada de duas maneiras:
- Implícito. A credencial é definida no nível da fonte de dados e a fonte de dados não está associada a um provedor de segurança.
- Explícito. A credencial é definida no nível da fonte de dados e a fonte de dados está associada a um provedor de segurança que possui um Tipo de Autenticação de Básico.
Credenciais
| Tipo | Descrição |
|---|---|
| Senha | Nome de usuário e senha da autenticação HTTP Básica. |
Chave da API
A autenticação por chave da API anexa um cabeçalho HTTP contendo uma chave da API. Exemplo: X-API-Key: <api-key>
Credenciais
| Tipo | Descrição |
|---|---|
| Chave da API | Chave da API usada para autenticar solicitações HTTP. |
Propriedades
| Parâmetro | Padrão | Descrição |
|---|---|---|
| ApiKeyHeader | X-API-Key | Usado com o tipo de autenticação por chave da API. Determina o nome do cabeçalho HTTP. |
| ApiKeyQueryParameter | Usado com o tipo de autenticação por chave da API. Determina o nome do parâmetro de consulta HTTP. Quando definido, a chave da API é passada via string de consulta em vez dos cabeçalhos HTTP. Por razões de segurança, passar a chave da API na string de consulta é geralmente desencorajado. |
Token Bearer
O Token Bearer define o esquema e o token do cabeçalho HTTP Authorization. Exemplo: Authorization: Bearer <bearer-token>
Credenciais
| Tipo | Descrição |
|---|---|
| Token Bearer | Token Bearer usado para autenticar requisições HTTP. |
Propriedades
| Parâmetro | Padrão | Descrição |
|---|---|---|
| AuthorizationScheme | Bearer | Determina o esquema do cabeçalho de autorização HTTP. |
Servidor proxy
As requisições HTTP de saída podem ser roteadas através de um servidor proxy. Servidores proxy podem adicionar uma camada extra de segurança, e neste cenário, o servidor proxy atua como um intermediário entre o App Builder e o servidor de dados. As configurações do servidor proxy podem ser usadas em conjunto com todos os outros tipos de autenticação.
Endpoints
| Tipo | Descrição |
|---|---|
| Servidor Proxy | URL absoluta do servidor proxy, por exemplo, http://example.com:8888. |
Credenciais
| Tipo | Descrição |
|---|---|
| Senha do Proxy | Nome de usuário e senha do servidor proxy. Se as credenciais são necessárias depende do servidor proxy. |
OAuth Delegado
Delegar a autenticação a um provedor de segurança OAuth usando a concessão de Código de Autorização.
Atenção
O tipo de autenticação OAuth Delegado está obsoleto. É suportado apenas para compatibilidade retroativa. Você deve associar a fonte de dados diretamente ao provedor de segurança OAuth.
| Parâmetro | Padrão | Descrição |
|---|---|---|
| OAuthProvider | Nome do provedor de segurança OAuth do App Builder que autorizará o usuário. |