Ir para o conteúdo

Provedor de Segurança - Importação/exportação

App Builder suporta importação e exportação de configurações de provedores de segurança.

Import

Para importar um provedor de segurança, comece fazendo login em App Builder como Administrador:

  1. Mude para o IDE
  2. Clique no botão Provedores de Segurança
  3. No painel Configuração, expanda o menu Mais e clique em Importar Provedor
  4. Forneça o provedor de segurança serializado. Veja Formato abaixo.
  5. Clique no botão Importar
  6. Clique no botão Exibir para visualizar e modificar o provedor de segurança

App Builder atribuirá um identificador exclusivo ao provedor de segurança na importação.

O novo provedor de segurança será desabilitado por padrão e não aparecerá no formulário de login.

Export

Para exportar um provedor de segurança, comece fazendo login em App Builder como administrador:

  1. Mude para o IDE
  2. Clique no botão Provedores de segurança
  3. Localize o provedor de segurança e clique no ícone Detalhes (chevron)
  4. Expanda o menu Mais e clique em Exportar provedor

Isso exibirá a configuração serializada do provedor de segurança.

Formato

O formato de configuração do provedor de segurança assume a forma de um JSON documento.

O elemento raiz é um objeto do tipo Provider.

Exemplo

{
  "name": "MyIdP",
  "type": "saml_sp",
  "audience": "https://example/App Builder",
  "recipient": "https://example/App Builder/signin-MyIdP",
  "settings": {},
  "groups": [],
  "claimTypes": [],
  "endpoints": [
    {
      "type": "metadata",
      "url": "https://example/saml/metadata"
    }
  ],
  "credentials": [],
  "certificates": []
}

Tipos

Provedor

Nome Tipo Descrição
nome String Nome do provedor de segurança.
tipo ProviderType Tipo de provedor de segurança.
AuthenticationType AuthenticationType Tipo de autenticação.
oauthGrantType OAuthGrantType Tipo de concessão OAuth.
oauthClientAuthenticationType OAuthClientAuthenticationType Tipo de autenticação do cliente OAuth.
oauthResourceAuthenticationType OAuthResourceAuthenticationType Tipos de autenticação de recursos OAuth.
tokenOwner TokenOwner Proprietário do token.
assunto String Assunto do token.
emissor String Emissor do token.
público String Público-alvo do token.
destinatário String Token Destinatário.
entityId String Identificador de entidade de token.
identityProviderUrl String URL do provedor de identidade (IdP).
* endpoints* * Endpoint*[] Matriz de endpoints.
credenciais Credencial[] Matriz de credenciais.
certificados Certificado[] Matriz de certificados e chaves.
settings Objeto Coleção de pares chave/valor onde cada chave corresponde a um nome de parâmetro bem conhecido. Veja a documentação do provedor de segurança específico para uma lista de parâmetros suportados.
claimTypes ClaimType[] Matriz de tipos de reivindicação.
grupos Grupo[] Matriz de grupos de segurança.
registro Registro Registro de provedor de segurança.

Endpoint

Nome Tipo Descrição
tipo EndpointType Tipo de Endpoint.
url String URL do Endpoint.

Credencial

Nome Tipo Descrição
tipo CredentialType Tipo de credencial.
userName String Nome de usuário.
senha String Senha em texto simples.

Certificado

Nome Tipo Descrição
uso CertificateUsage Uso do certificado.
tipo CertificateType Tipo de certificado.
formato CertificateFormat Formato do certificado.
content String Certificado ou chave codificado.
senha String Senha em texto simples.
impressão digital* String Impressão digital do certificado.

Tipo de Reivindicação

Nome Tipo Descrição
identitier String Identificador do tipo de declaração, normalmente uma URL ou chave JSON.
usage ClaimTypeUsage Uso do tipo de reivindicação.
prioridade Número Prioridade do tipo de reivindicação.
ignore Boolean Indica se o tipo de reivindicação deve ser ignorado.

Grupo

Nome Tipo Descrição
nome String Nome do grupo.
identificador String Identificador de grupo.
groupId ID exclusivo App Builder identificador de grupo de segurança.
grantOnIdentityCreate Boolean Indica se as identidades devem ser adicionadas ao grupo quando provisionadas.

Registro

Nome Tipo Descrição
habilitado Booleano Habilita o provedor de segurança.
prioridade Número Posição ordinal do provedor de segurança.
sealed Boolean Sela o provedor de segurança. SOMENTE PARA USO INTERNO.
redirectOnChallenge Boolean Ignora o formulário de login e redireciona o cliente para o provedor de autenticação do usuário quando desafiado.
showOnLoginForm Boolean Exibe o provedor de autenticação do usuário no formulário de login.
userProvisioning Boolean Habilita o provisionamento para o provedor de autenticação do usuário.
matchExistingUser Boolean Permite que o processo de provisionamento de usuários mapeie identidades para usuários existentes.
suppliesGroupMembership Boolean Indica que o provedor de autenticação do usuário mantém a associação ao grupo de segurança.
storeClaims Boolean Indica que App Builder deve armazenar quaisquer reivindicações recebidas do provedor de autenticação do usuário.
defaultAuthenticationProvider Boolean Indica que App Builder deve tornar o provedor de autenticação de usuário o provedor de autenticação de usuário padrão do sistema.

Valores

Tipo de Provedor

Valor Descrição
diretório_ativo Active Directory
adobe_pdf_services Serviços Adobe PDF
api_key API
app_auth Autenticação de aplicativo
google_openid_connect Contas do Google / OpenID Connect
http_basic_auth Autenticação básica HTTP
http_client Cliente HTTP
iwa_ Autenticação Integrada do Windows
jwt_sso SSO JWT
local Usuário local
microsoft_openid_connect Microsoft / Conexão OpenID
oauth2 OAuth 2.0
openid_connect Conexão OpenID 1.0
provisionamento Provisionamento de usuário
rewrite_url Reescrever URL
força de vendas Salesforce
salesforce_openid_connect Salesforce / Conexão OpenID
saml_idp Provedor de identidade SAML (IdP)
saml_sp Provedor de serviços SAML (SP)
sap_odata_services Serviços SAP OData
successfactors_odata Fatores de sucesso OData
successfactors_password Senha do SuccessFactors
wam Gerenciamento de acesso à Web
ws_federation Federação WS

Tipo de Autenticação

Valor Descrição
anônimo Anônimo
básico Básico
delegated_oauth2 OAuth delegado [DEPRECATED]
oauth2 OAuth

O suporte varia de acordo com o provedor de segurança.

Tipo de Concessão OAuth

Valor Descrição
authorization_code Código de autorização
client_credentials Credenciais do cliente
senha Credenciais de senha do proprietário do recurso
refresh_token Token de atualização
urn:ietf:params:oauth:grant-type:jwt-bearer Token do portador JWT
urn:ietf:params:oauth:grant-type:saml2-bearer Asserção do portador SAML 2.0

O suporte varia de acordo com o provedor de segurança.

Tipo de Autenticação do Cliente OAuth

Valor Descrição
nenhum Nenhum
client_secret_basic Básico
client_secret_post Parâmetro

O suporte varia de acordo com o provedor de segurança.

Tipo de Autenticação de Recurso OAuth

Valor Descrição
portador Portador
form_post Formulário
* consultar* Consulta

O suporte varia de acordo com o provedor de segurança.

Proprietário do Token

Valor Descrição
cliente Sistema cliente, ou seja, App Builder
usuário Usuário

Tipo de Ponto Final

Valor Descrição
acs Afirmação Serviço ao Consumidor
api Endpoint da API
autorização Endpoint de autorização
emissor Emissor OpenID Connect
metadados Endpoint de metadados
relay_state URI do estado do relé
request_redirect Endpoint de redirecionamento de solicitação
sso Serviço de Login Único
token Endpoint do token
user_info Endpoint de informações do usuário

O suporte varia de acordo com o provedor de segurança.

Tipo de Credencial

Valor Descrição
cliente Cliente OAuth.
directory_reader Leitor do Active Directory.
resource_owner Proprietário do recurso OAuth.

O suporte varia de acordo com o provedor de segurança.

Uso do Certificado

Valor Descrição
cliente Certificado de cliente
signature_validation Validação de Assinatura
assinando Assinando

O suporte varia de acordo com o provedor de segurança.

Tipo de Certificado

Valor Descrição
rsa_private_key Chave privada RSA
rsa_public_key Chave pública
x509 Certificado X.509
x509_private_key Certificado X.509 com chave privada

O suporte varia de acordo com o provedor de segurança.

Formato do Certificado

Valor Descrição
certificate_store Loja de certificados
pem PEM
pkcs12 PKCS#12 (PFX)

O suporte varia de acordo com o provedor de segurança.

Uso do Tipo de Reivindicação

Valor Descrição
displayName Nome de exibição
emailAddress Endereço de Email
nomecompleto Nome completo
grupo Grupo de segurança
nome Nome
nameId Identificador de nome
nenhum Nenhum
phoneNumber Número de telefone