Ir para o conteúdo

Importar e exportar um provedor de segurança no Jitterbit App Builder

O App Builder suporta tanto a importação quanto a exportação de configurações de provedores de segurança.

Importar

Para importar um provedor de segurança, comece fazendo login no App Builder como Administrador:

  1. Mude para o IDE
  2. Clique no botão Provedores de Segurança
  3. No painel Configuração, expanda o menu Mais e clique em Importar Provedor
  4. Forneça o provedor de segurança serializado. Veja Formato abaixo.
  5. Clique no botão Importar
  6. Clique no botão Visualizar para ver e modificar o provedor de segurança

O App Builder atribuirá um identificador único ao provedor de segurança na importação.

O novo provedor de segurança será desativado por padrão e não aparecerá no formulário de login.

Exportar

Para exportar um provedor de segurança, comece fazendo login no App Builder como administrador:

  1. Mude para o IDE
  2. Clique no botão Provedores de Segurança
  3. Localize o provedor de segurança e clique no ícone Detalhes (seta)
  4. Expanda o menu Mais e clique em Exportar Provedor

Isso exibirá a configuração do provedor de segurança serializado.

Formato

O formato da configuração do provedor de segurança assume a forma de um documento JSON.

O elemento raiz é um objeto do tipo Provider.

Exemplo

{
  "name": "MyIdP",
  "type": "saml_sp",
  "audience": "https://example/Vinyl",
  "recipient": "https://example/Vinyl/signin-MyIdP",
  "settings": {},
  "groups": [],
  "claimTypes": [],
  "endpoints": [
    {
      "type": "metadata",
      "url": "https://example/saml/metadata"
    }
  ],
  "credentials": [],
  "certificates": []
}

Tipos

Provedor

Nome Tipo Descrição
name String Nome do provedor de segurança.
type ProviderType Tipo do provedor de segurança.
authenticationType AuthenticationType Tipo de autenticação.
oauthGrantType OAuthGrantType Tipo de concessão OAuth.
oauthClientAuthenticationType OAuthClientAuthenticationType Tipo de autenticação do cliente OAuth.
oauthResourceAuthenticationType OAuthResourceAuthenticationType Tipos de autenticação de recurso OAuth.
tokenOwner TokenOwner Proprietário do token.
subject String Assunto do token.
issuer String Emissor do token.
audience String Público do token.
recipient String Destinatário do token.
entityId String Identificador da entidade do token.
identityProviderUrl String URL do Provedor de Identidade (IdP).
endpoints Endpoint[] Array de endpoints.
credentials Credential[] Array de credenciais.
certificates Certificate[] Array de certificados e chaves.
settings Object Coleção de pares chave/valor onde cada chave corresponde a um nome de parâmetro bem conhecido. Consulte a documentação específica do provedor de segurança para uma lista de parâmetros suportados.
claimTypes ClaimType[] Array de tipos de reivindicações.
groups Group[] Array de grupos de segurança.
registration Registration Registro do provedor de segurança.

Endpoint

Nome Tipo Descrição
type EndpointType Tipo de endpoint.
url String URL do endpoint.

Credential

Nome Tipo Descrição
type CredentialType Tipo de credencial.
userName String Nome de usuário.
password String Senha em texto simples.

Certificate

Nome Tipo Descrição
usage CertificateUsage Uso do certificado.
type CertificateType Tipo de certificado.
format CertificateFormat Formato do certificado.
content String Certificado ou chave codificada.
password String Senha em texto simples.
thumbprint String Impressão digital do certificado.

ClaimType

Nome Tipo Descrição
identitier String Identificador do tipo de reivindicação, tipicamente uma URL ou chave JSON.
usage ClaimTypeUsage Uso do tipo de reivindicação.
priority Number Prioridade do tipo de reivindicação.
ignore Boolean Indica se o tipo de reivindicação deve ser ignorado.

Group

Nome Tipo Descrição
name String Nome do grupo.
identifier String Identificador do grupo.
groupId Unique ID Identificador do grupo de segurança do App Builder.
grantOnIdentityCreate Boolean Indica se as identidades devem ser adicionadas ao grupo quando provisionadas.

Registration

Nome Tipo Descrição
enabled Boolean Habilita o provedor de segurança.
priority Number Posição ordinal do provedor de segurança.
sealed Boolean Veda o provedor de segurança. USO INTERNO APENAS.
redirectOnChallenge Boolean Ignora o formulário de login e redireciona o cliente para o provedor de autenticação do usuário quando desafiado.
showOnLoginForm Boolean Exibe o provedor de autenticação do usuário no formulário de login.
userProvisioning Boolean Habilita o provisionamento para o provedor de autenticação do usuário.
matchExistingUser Boolean Permite que o processo de provisionamento de usuários mapeie identidades para usuários existentes.
suppliesGroupMembership Boolean Indica que o provedor de autenticação do usuário mantém a associação ao grupo de segurança.
storeClaims Boolean Indica que o App Builder deve armazenar quaisquer reivindicações recebidas do provedor de autenticação do usuário.
defaultAuthenticationProvider Boolean Indica que o App Builder deve tornar o provedor de autenticação do usuário o provedor de autenticação padrão do sistema.

Valores

TipoDeFornecedor

Valor Descrição
active_directory Active Directory
adobe_pdf_services Adobe PDF Services
api_key Chave da API
app_auth Autenticação de Aplicativo
google_openid_connect Contas do Google / OpenID Connect
http_basic_auth Autenticação Básica HTTP
http_client Cliente HTTP
iwa_ Autenticação Integrada do Windows
jwt_sso JWT SSO
local Usuário Local
microsoft_openid_connect Microsoft / OpenID Connect
oauth2 OAuth 2.0
openid_connect OpenID Connect 1.0
provisioning Provisionamento de Usuário
rewrite_url Reescrever URL
salesforce Salesforce
salesforce_openid_connect Salesforce / OpenID Connect
saml_idp Provedor de Identidade SAML (IdP)
saml_sp Provedor de Serviço SAML (SP)
sap_odata_services Serviços SAP OData
successfactors_odata SuccessFactors OData
successfactors_password Senha do SuccessFactors
wam Gerenciamento de Acesso Web
ws_federation WS-Federation

TipoDeAutenticação

Valor Descrição
anonymous Anônimo
basic Básico
delegated_oauth2 OAuth Delegado [DESATIVADO]
oauth2 OAuth

O suporte varia de acordo com o provedor de segurança.

TipoDeConcessãoOAuth

Valor Descrição
authorization_code Código de Autorização
client_credentials Credenciais do Cliente
password Credenciais de Senha do Proprietário do Recurso
refresh_token Token de Atualização
urn:ietf:params:oauth:grant-type:jwt-bearer Token Bearer JWT
urn:ietf:params:oauth:grant-type:saml2-bearer Aserção Bearer SAML 2.0

O suporte varia de acordo com o provedor de segurança.

TipoDeAutenticaçãoDoClienteOAuth

Valor Descrição
none Nenhum
client_secret_basic Básico
client_secret_post Parâmetro

O suporte varia de acordo com o provedor de segurança.

TipoDeAutenticaçãoDeRecursoOAuth

Valor Descrição
bearer Portador
form_post Formulário
query Consulta

O suporte varia de acordo com o provedor de segurança.

TokenOwner

Valor Descrição
client Sistema cliente, ou seja, App Builder
user Usuário

EndpointType

Valor Descrição
acs Serviço de Consumidor de Aserção
api Endpoint da API
authorization Endpoint de Autorização
issuer Emissor OpenID Connect
metadata Endpoint de Metadados
relay_state URI RelayState
request_redirect Endpoint de Redirecionamento de Solicitação
sso Serviço de SSO (Single Sign On)
token Endpoint de Token
user_info Endpoint de Informações do Usuário

O suporte varia de acordo com o provedor de segurança.

CredentialType

Valor Descrição
client Cliente OAuth.
directory_reader Leitor do Active Directory.
resource_owner Proprietário de recurso OAuth.

O suporte varia de acordo com o provedor de segurança.

CertificateUsage

Valor Descrição
client Certificado do Cliente
signature_validation Validação de Assinatura
signing Assinatura

O suporte varia de acordo com o provedor de segurança.

CertificateType

Valor Descrição
rsa_private_key Chave Privada RSA
rsa_public_key Chave Pública
x509 Certificado X.509
x509_private_key Certificado X.509 com Chave Privada

O suporte varia de acordo com o provedor de segurança.

CertificateFormat

Valor Descrição
certificate_store Armazenamento de Certificados
pem PEM
pkcs12 PKCS#12 (PFX)

O suporte varia de acordo com o provedor de segurança.

ClaimTypeUsage

Valor Descrição
displayName Nome exibido
emailAddress Endereço de email
fullName Nome completo
group Grupo de segurança
name Nome
nameId Identificador de nome
none Nenhum
phoneNumber Número de telefone