Provedor de Segurança - Importação/exportação¶
App Builder suporta importação e exportação de configurações de provedores de segurança.
Import¶
Para importar um provedor de segurança, comece fazendo login em App Builder como Administrador:
- Mude para o IDE
- Clique no botão Provedores de Segurança
- No painel Configuração, expanda o menu Mais e clique em Importar Provedor
- Forneça o provedor de segurança serializado. Veja Formato abaixo.
- Clique no botão Importar
- Clique no botão Exibir para visualizar e modificar o provedor de segurança
App Builder atribuirá um identificador exclusivo ao provedor de segurança na importação.
O novo provedor de segurança será desabilitado por padrão e não aparecerá no formulário de login.
Export¶
Para exportar um provedor de segurança, comece fazendo login em App Builder como administrador:
- Mude para o IDE
- Clique no botão Provedores de segurança
- Localize o provedor de segurança e clique no ícone Detalhes (chevron)
- Expanda o menu Mais e clique em Exportar provedor
Isso exibirá a configuração serializada do provedor de segurança.
Formato¶
O formato de configuração do provedor de segurança assume a forma de um JSON documento.
O elemento raiz é um objeto do tipo Provider.
Exemplo¶
{
"name": "MyIdP",
"type": "saml_sp",
"audience": "https://example/App Builder",
"recipient": "https://example/App Builder/signin-MyIdP",
"settings": {},
"groups": [],
"claimTypes": [],
"endpoints": [
{
"type": "metadata",
"url": "https://example/saml/metadata"
}
],
"credentials": [],
"certificates": []
}
Tipos¶
Provedor¶
| Nome | Tipo | Descrição |
|---|---|---|
| nome | String | Nome do provedor de segurança. |
| tipo | ProviderType | Tipo de provedor de segurança. |
| AuthenticationType | AuthenticationType | Tipo de autenticação. |
| oauthGrantType | OAuthGrantType | Tipo de concessão OAuth. |
| oauthClientAuthenticationType | OAuthClientAuthenticationType | Tipo de autenticação do cliente OAuth. |
| oauthResourceAuthenticationType | OAuthResourceAuthenticationType | Tipos de autenticação de recursos OAuth. |
| tokenOwner | TokenOwner | Proprietário do token. |
| assunto | String | Assunto do token. |
| emissor | String | Emissor do token. |
| público | String | Público-alvo do token. |
| destinatário | String | Token Destinatário. |
| entityId | String | Identificador de entidade de token. |
| identityProviderUrl | String | URL do provedor de identidade (IdP). |
| * endpoints* | * Endpoint*[] | Matriz de endpoints. |
| credenciais | Credencial[] | Matriz de credenciais. |
| certificados | Certificado[] | Matriz de certificados e chaves. |
| settings | Objeto | Coleção de pares chave/valor onde cada chave corresponde a um nome de parâmetro bem conhecido. Veja a documentação do provedor de segurança específico para uma lista de parâmetros suportados. |
| claimTypes | ClaimType[] | Matriz de tipos de reivindicação. |
| grupos | Grupo[] | Matriz de grupos de segurança. |
| registro | Registro | Registro de provedor de segurança. |
Endpoint¶
| Nome | Tipo | Descrição |
|---|---|---|
| tipo | EndpointType | Tipo de Endpoint. |
| url | String | URL do Endpoint. |
Credencial¶
| Nome | Tipo | Descrição |TABLEROWEND| ...TABLEROWEND | tipo | CredentialType | Tipo de credencial. | | userName | String | Nome de usuário. | | senha | String | Senha em texto simples. |
Certificado¶
| Nome | Tipo | Descrição |
|---|---|---|
| uso | CertificateUsage | Uso do certificado. |
| tipo | CertificateType | Tipo de certificado. |
| formato | CertificateFormat | Formato do certificado. |
| content | String | Certificado ou chave codificado. |
| senha | String | Senha em texto simples. |
| impressão digital* | String | Impressão digital do certificado. |
Tipo de Reivindicação¶
| Nome | Tipo | Descrição |TABLEROWEND| ...TABLEROWEND | identitier | String | Identificador do tipo de declaração, normalmente uma URL ou chave JSON. | | usage | ClaimTypeUsage | Uso do tipo de reivindicação. | | prioridade | Número | Prioridade do tipo de reivindicação. | | ignore | Boolean | Indica se o tipo de reivindicação deve ser ignorado. |
Grupo¶
| Nome | Tipo | Descrição |
|---|---|---|
| nome | String | Nome do grupo. |
| identificador | String | Identificador de grupo. |
| groupId | ID exclusivo | App Builder identificador de grupo de segurança. |
| grantOnIdentityCreate | Boolean | Indica se as identidades devem ser adicionadas ao grupo quando provisionadas. |
Registro¶
| Nome | Tipo | Descrição |TABLEROWEND| ...TABLEROWEND | habilitado | Booleano | Habilita o provedor de segurança. | | prioridade | Número | Posição ordinal do provedor de segurança. | | sealed | Boolean | Sela o provedor de segurança. SOMENTE PARA USO INTERNO. | | redirectOnChallenge | Boolean | Ignora o formulário de login e redireciona o cliente para o provedor de autenticação do usuário quando desafiado. | | showOnLoginForm | Boolean | Exibe o provedor de autenticação do usuário no formulário de login. | | userProvisioning | Boolean | Habilita o provisionamento para o provedor de autenticação do usuário. | | matchExistingUser | Boolean | Permite que o processo de provisionamento de usuários mapeie identidades para usuários existentes. | | suppliesGroupMembership | Boolean | Indica que o provedor de autenticação do usuário mantém a associação ao grupo de segurança. | | storeClaims | Boolean | Indica que App Builder deve armazenar quaisquer reivindicações recebidas do provedor de autenticação do usuário. | | defaultAuthenticationProvider | Boolean | Indica que App Builder deve tornar o provedor de autenticação de usuário o provedor de autenticação de usuário padrão do sistema. |
Valores¶
Tipo de Provedor¶
| Valor | Descrição |
|---|---|
| diretório_ativo | Active Directory |
| adobe_pdf_services | Serviços Adobe PDF |
| api_key | API |
| app_auth | Autenticação de aplicativo |
| google_openid_connect | Contas do Google / OpenID Connect |
| http_basic_auth | Autenticação básica HTTP |
| http_client | Cliente HTTP |
| iwa_ | Autenticação Integrada do Windows |
| jwt_sso | SSO JWT |
| local | Usuário local |
| microsoft_openid_connect | Microsoft / Conexão OpenID |
| oauth2 | OAuth 2.0 |
| openid_connect | Conexão OpenID 1.0 |
| provisionamento | Provisionamento de usuário |
| rewrite_url | Reescrever URL |
| força de vendas | Salesforce |
| salesforce_openid_connect | Salesforce / Conexão OpenID |
| saml_idp | Provedor de identidade SAML (IdP) |
| saml_sp | Provedor de serviços SAML (SP) |
| sap_odata_services | Serviços SAP OData |
| successfactors_odata | Fatores de sucesso OData |
| successfactors_password | Senha do SuccessFactors |
| wam | Gerenciamento de acesso à Web |
| ws_federation | Federação WS |
Tipo de Autenticação¶
| Valor | Descrição |
|---|---|
| anônimo | Anônimo |
| básico | Básico |
| delegated_oauth2 | OAuth delegado [DEPRECATED] |
| oauth2 | OAuth |
O suporte varia de acordo com o provedor de segurança.
Tipo de Concessão OAuth¶
| Valor | Descrição |
|---|---|
| authorization_code | Código de autorização |
| client_credentials | Credenciais do cliente |
| senha | Credenciais de senha do proprietário do recurso |
| refresh_token | Token de atualização |
| urn:ietf:params:oauth:grant-type:jwt-bearer | Token do portador JWT |
| urn:ietf:params:oauth:grant-type:saml2-bearer | Asserção do portador SAML 2.0 |
O suporte varia de acordo com o provedor de segurança.
Tipo de Autenticação do Cliente OAuth¶
| Valor | Descrição |
|---|---|
| nenhum | Nenhum |
| client_secret_basic | Básico |
| client_secret_post | Parâmetro |
O suporte varia de acordo com o provedor de segurança.
Tipo de Autenticação de Recurso OAuth¶
| Valor | Descrição |
|---|---|
| portador | Portador |
| form_post | Formulário |
| * consultar* | Consulta |
O suporte varia de acordo com o provedor de segurança.
Proprietário do Token¶
| Valor | Descrição |
|---|---|
| cliente | Sistema cliente, ou seja, App Builder |
| usuário | Usuário |
Tipo de Ponto Final¶
| Valor | Descrição |
|---|---|
| acs | Afirmação Serviço ao Consumidor |
| api | Endpoint da API |
| autorização | Endpoint de autorização |
| emissor | Emissor OpenID Connect |
| metadados | Endpoint de metadados |
| relay_state | URI do estado do relé |
| request_redirect | Endpoint de redirecionamento de solicitação |
| sso | Serviço de Login Único |
| token | Endpoint do token |
| user_info | Endpoint de informações do usuário |
O suporte varia de acordo com o provedor de segurança.
Tipo de Credencial¶
| Valor | Descrição |
|---|---|
| cliente | Cliente OAuth. |
| directory_reader | Leitor do Active Directory. |
| resource_owner | Proprietário do recurso OAuth. |
O suporte varia de acordo com o provedor de segurança.
Uso do Certificado¶
| Valor | Descrição |
|---|---|
| cliente | Certificado de cliente |
| signature_validation | Validação de Assinatura |
| assinando | Assinando |
O suporte varia de acordo com o provedor de segurança.
Tipo de Certificado¶
| Valor | Descrição |
|---|---|
| rsa_private_key | Chave privada RSA |
| rsa_public_key | Chave pública |
| x509 | Certificado X.509 |
| x509_private_key | Certificado X.509 com chave privada |
O suporte varia de acordo com o provedor de segurança.
Formato do Certificado¶
| Valor | Descrição |
|---|---|
| certificate_store | Loja de certificados |
| pem | PEM |
| pkcs12 | PKCS#12 (PFX) |
O suporte varia de acordo com o provedor de segurança.
Uso do Tipo de Reivindicação¶
| Valor | Descrição |
|---|---|
| displayName | Nome de exibição |
| emailAddress | Endereço de Email |
| nomecompleto | Nome completo |
| grupo | Grupo de segurança |
| nome | Nome |
| nameId | Identificador de nome |
| nenhum | Nenhum |
| phoneNumber | Número de telefone |