Ir para o conteúdo

Provedor de Segurança - OData

O provedor de segurança OData autentica solicitações feitas a uma fonte de dados OData. Ele inclui suporte para os seguintes mecanismos de autenticação:

  • Autenticação Anônima.
  • Autenticação básica HTTP.
  • Fluxo do código de autorização OAuth 2.0.
  • Fluxo de credenciais do cliente OAuth 2.0.
  • Fluxo de credenciais de senha do proprietário do recurso OAuth 2.0.
  • Fluxo do portador do token JSON da Web do OAuth 2.0.
  • Fluxo de Asserção do Portador OAuth 2.0 SAML 2.0.

Importante

Uma fonte de dados OData deve usar HTTP ou OAuth provedor de segurança.

Autenticação Anônima

A autenticação anônima é usada por padrão quando credenciais não são fornecidas e nenhum outro tipo de autenticação é selecionado. A autenticação anônima não requer nenhuma configuração. No entanto, ela pode ser explicitamente habilitada associando a fonte de dados a um provedor de segurança que tenha um AuthenticationType de Anonymous.

Veja autenticação anônima HTTP para a configuração completa.

Autenticação Básica HTTP

Conforme implementado por App Builder a autenticação básica HTTP é uma forma de conta de serviço, o que significa que todos App Builder os usuários autenticam com o mesmo conjunto de credenciais. As credenciais (nome de usuário e senha) são definidas no nível da fonte de dados.

A autenticação básica HTTP é habilitada de duas maneiras:

  1. Implicitamente. As credenciais são definidas no nível da fonte de dados e a fonte de dados não é associada a um provedor de segurança.
  2. Explicitamente. As credenciais são definidas no nível da fonte de dados e a fonte de dados é associada a um provedor de segurança que tem um AuthenticationType de Basic.

Veja autenticação básica HTTP para a configuração completa.

Fluxo de Código de Autorização OAuth 2.0

O fluxo do Código de Autorização OAuth 2.0 fornece autenticação em nível de usuário. Neste fluxo, os códigos de autorização são trocados por tokens de acesso OAuth.

Ao contrário dos esquemas de autenticação Anonymous e HTTP Basic, o fluxo do Código de Autorização deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que tem um AuthenticationType de AuthorizationCode.

Além disso, o fluxo do Código de Autorização OAuth funciona em conjunto com um provedor de segurança OAuth. O provedor de segurança OAuth é responsável por autorizar o usuário e trocar códigos de autorização por tokens de acesso.

Veja Fluxo de código de autorização OAuth 2.0 para a configuração completa.

Fluxo de Asserção do Portador OAuth 2.0 SAML 2.0

O OAuth 2.0 SAML 2.0 Bearer Assertion Flow fornece autenticação em nível de usuário. Neste fluxo, as asserções SAML são trocadas por tokens de acesso OAuth.

Ao contrário dos esquemas de autenticação Anonymous e HTTP Basic, o fluxo SAML 2.0 Bearer Assertion deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que tem um AuthenticationType de Saml.

Veja Fluxo de asserção do portador OAuth 2.0 SAML 2.0 para a configuração completa.

Fluxo de Credenciais do Cliente OAuth 2.0

O fluxo de credenciais do cliente OAuth 2.0 fornece autenticação em nível de cliente, semelhante a uma conta de serviço. Neste fluxo, as credenciais do cliente OAuth são trocadas por um token de acesso OAuth.

Ao contrário dos esquemas de autenticação Anonymous e HTTP Basic, o fluxo de credenciais do cliente deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que tem um AuthenticationType de ClientCredentials.

Veja Fluxo de credenciais do cliente OAuth 2.0 para a configuração completa.

Fluxo de Credenciais de Senha do Proprietário do Recurso OAuth 2.0

Conforme implementado por App Builder, o fluxo OAuth 2.0 Resource Owner Password Credentials fornece autenticação em nível de cliente, semelhante a uma conta de serviço. Neste fluxo, as credenciais do proprietário do recurso OAuth são trocadas por um token de acesso OAuth.

Ao contrário dos esquemas de autenticação Anonymous e HTTP Basic, o fluxo OAuth Resource Owner Password Credentials deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que tem um AuthenticationType de ResourceOwnerPasswordCredentials.

Veja Fluxo de credenciais de senha do proprietário do recurso OAuth 2.0 para a configuração completa.

Fluxo de Token Portador de Token da Web JSON OAuth 2.0

O fluxo OAuth 2.0 JSON Web Token (JWT) Bearer Token fornece autenticação em nível de usuário. Neste fluxo, os JWTs são trocados por tokens de acesso OAuth. Diferentemente dos esquemas de autenticação Anonymous e HTTP Basic, o fluxo JWT Bearer Token deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que tem um AuthenticationType de Jwt.

Veja Fluxo de token portador de token da web JSON do OAuth 2.0 para a configuração completa.