Ir para o conteúdo

Provedor de Segurança - Gerenciamento de Acesso à Web

Web Access Management (WAM) é uma forma de autenticação Single Sign-on (SSO). Os provedores de identidade WAM (IdPs) geralmente modificam a solicitação HTTP, seja por meio de um servidor proxy ou de um agente instalado no servidor web. A solicitação modificada inclui cabeçalhos adicionais que identificam o usuário.

Configuração

A autenticação WAM deve ser explicitamente habilitada e configurada para o ambiente do hospedar.

Parâmetros

O provedor de segurança WAM não define nenhum parâmetro: a configuração ocorre por meio de claims. Os administradores de segurança definem os tipos de claims suportados para o provedor de segurança WAM. Cada tipo de claim mapeia um cabeçalho HTTP bem conhecido para um uso de claim.

Por exemplo, se o WAM IdP carimba a solicitação com um cabeçalho HTTP chamado X-IdP-User, o administrador deve definir um tipo de reivindicação correspondente chamado X-IdP-User. Supondo que o valor do cabeçalho corresponda ao nome de usuário do principal, o propósito do tipo de reivindicação deve ser definido como Nome. Isso permite App Builder para mapear um valor de cabeçalho HTTP para uma identidade de provedor de segurança.

Informações Adicionais

Os tipos de declaração não diferenciam maiúsculas de minúsculas.

Em algumas plataformas, os cabeçalhos HTTP são transformados. Por exemplo, um cabeçalho HTTP chamado X-Example se torna HTTP_X_Example. App Builder não transforma cabeçalhos: ao definir tipos de declaração, especifique o nome do cabeçalho HTTP em sua forma original.

Quando um usuário for autenticado por um provedor de segurança WAM, o botão Sign Out não estará disponível. A autenticação WAM é inerentemente vinculada à conexão do cliente.

Solução de Problemas

Durante o processo de autenticação, o provedor de segurança WAM registrará todos os cabeçalhos HTTP com uma gravidade Debug. A seguir está um exemplo de mensagem de log.

2018-01-29 16:23:38.9935|Debug|Web|13820|WamProviderMiddleware 0 HTTP request headers:
  Connection: keep-alive
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  Accept-Encoding: gzip, deflate, br
  Accept-Language: en-US,en;q=0.9
  Host: localhost:44301
  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
  Upgrade-Insecure-Requests: 1
  X-IdP-User: arthur.dent
  X-IdP-Group: Hitchhiker

Conforme observado, esta mensagem só é registrada ao autenticar o cliente. Se o cliente já estiver autenticado, nada será registrado.