Métodos de Autenticação do Usuário¶

Visão Geral¶

Este guia fornece uma visão geral dos diferentes métodos de autenticação do usuário que podem ser configurados com App Builder e App Builder aplicações. Mais detalhes sobre esses métodos podem ser encontrados em artigos e guias vinculados.

Métodos de Autenticação do Usuário¶

Login Único¶

Protocolos:¶

• Federação WS

• SAML

• WAM

Exemplos:¶

• Microsoft AZURE AD

• OKTA

• Salesforce

• CA (SiteMinder)

• Outros provedores OAUTH2

Para mais detalhes, consulte:

• Provedor de segurança - WS-Federation

• Configurando serviços de federação do Active Directory usando logon único SAML

• Configurando o logon único da CA usando o gerenciamento de acesso à web (WAM)

Autenticação de Usuário Local¶

O tipo de provedor de segurança do Usuário Local é um provedor de autenticação baseado em formulários. Ele permite que os Usuários façam login App Builder usando um nome de usuário e uma senha. As senhas são armazenadas dentro App Builder.

Para mais detalhes, consulte Gerenciamento de usuários e grupos: autenticação local guia.

Autenticação Integrada do Windows¶

O servidor web é responsável por autenticar o usuário em um domínio do Windows. O provedor de autenticação mapeia o usuário do Windows para an App Builder identidade.

Para mais detalhes, consulte Configurando a autenticação integrada do Windows artigo.

Active Directory¶

O servidor web é responsável por autenticar o usuário em um domínio do Windows. O provedor de autenticação mapeia o usuário do Windows para an App Builder identidade.

Para mais detalhes, consulte Provedor de segurança - Active Directory artigo.

Autenticação de Aplicativo (personalizada)¶

O provedor de segurança Application Authentication permite que os desenvolvedores criem seus próprios formulários de login. Os desenvolvedores podem autenticar clientes usando uma abordagem adequada ao aplicativo. Por exemplo, os aplicativos podem querer:

• Manter suas próprias contas de usuário.

• Validar credenciais com externo.

• MFA: Verifique um número de telefone enviando uma senha de uso único (OTP) por mensagem de texto.

• Permitir que os clientes façam login de forma semi-anônima.

O provedor de segurança Application Authentication é fundamentalmente uma forma de autenticação de usuário externa. No entanto, em vez de redirecionar clientes para um provedor de identidade (IdP) de externo, os clientes são redirecionados para an App Builder página. Caso contrário, o fluxo é o mesmo.

Para mais detalhes, consulte Provedor de segurança - autenticação de aplicativo e Configurar Autenticação de aplicativo artigos.

Acesso Anônimo¶

Usuários que não foram autenticados são considerados "anônimos". Normalmente, usuários anônimos não recebem privilégios para App Builder recursos. Como resultado, os usuários anônimos são redirecionados para o App Builder página de login. Esta seção descreve como conceder acesso de usuários anônimos a an App Builder aplicação.

A autenticação anônima é habilitada por padrão. Qualquer solicitação não associada a an App Builder o usuário é automaticamente associado ao usuário "anônimo". Nesse ponto, a solicitação é executada sob o principal do usuário "anônimo".

Para mais detalhes, consulte Acesso anônimo e autenticação anônima HTTP artigos.

Provisionamento de Usuário¶

Ao contrário da maioria dos outros tipos de provedores de segurança, o tipo de provedor de Provisionamento de Usuário não é um esquema de autenticação de Usuário ou fonte de dados. Em vez disso, ele permite a criação programática de contas de Usuário.

App Builder não permite que os desenvolvedores criem regras CRUD que escrevam diretamente para o App Builder tabelas de usuários e grupos. Em vez disso, App Builder expõe um objeto de dados público chamado User_Create. Os desenvolvedores podem criar regras XP CRUD que inserem registros no objeto de dados User_Create, criando assim contas de usuário.

O objeto de dados User_Create requer um ProviderId. O ProviderId identifica a configuração do provedor de segurança a ser usada ao criar uma nova conta de usuário. Normalmente, ele identifica um provedor de segurança de provisionamento de usuário.

Essa abordagem permite que os desenvolvedores criem aplicativos que suportam a criação de contas de usuário, permitindo que os administradores de segurança mantenham o controle das políticas de autorização aplicadas a novas contas de usuário. Isso é feito com grupos de provedores de segurança. Consulte Provisionamento de usuário e grupo para obter mais informações.

Grupos de Segurança do Provedor¶

Os provedores de autenticação externa podem definir seus próprios grupos de segurança (às vezes chamados de funções ou escopos). Os administradores de segurança podem mapeá-los para App Builder grupos de segurança.

Os grupos de provedores de segurança têm as seguintes propriedades:

• Provedor - O provedor de segurança (usuário ou fonte de dados) ao qual o grupo pertence.

• Identificador - Nome exclusivo atribuído pelo provedor de segurança.

• Grupo - O App Builder grupo de segurança para o qual o grupo do provedor de segurança é mapeado.