Métodos de autenticação de usuário no Jitterbit App Builder

Visão geral

Este guia fornece uma visão geral dos diferentes métodos de Autenticação de Usuário que podem ser configurados com o App Builder e os aplicativos do App Builder. Mais detalhes sobre esses métodos podem ser encontrados em artigos e guias vinculados.

Métodos de autenticação do usuário

Login único

Protocolos:

• Federação WS

• SAML

• WAM

Exemplos:

• Microsoft AZURE AD

• OKTA

• Salesforce

• CA (SiteMinder)

• Outros provedores OAUTH2

Para mais detalhes, consulte:

• Provedor de segurança - WS-Federation

• Configurando serviços de federação do Active Directory usando logon único SAML

• Configurando o logon único da CA usando o gerenciamento de acesso à web (WAM)

Autenticação de usuário local

O tipo de provedor de segurança Local User é um provedor de autenticação baseado em formulários. Ele permite que os usuários efetuem login no App Builder usando um nome de usuário e senha. As senhas são armazenadas no App Builder.

Para mais detalhes, consulte Gerenciamento de usuários e grupos: autenticação local guia.

Autenticação integrada do Windows

O servidor web é responsável por autenticar o Usuário em um domínio do Windows. O provedor de autenticação mapeia o Usuário do Windows para uma Identidade do App Builder.

Para mais detalhes, consulte Configurando a autenticação integrada do Windows artigo.

Active Directory

O servidor web é responsável por autenticar o Usuário em um domínio do Windows. O provedor de autenticação mapeia o Usuário do Windows para uma Identidade do App Builder.

Para mais detalhes, consulte Provedor de segurança - Active Directory artigo.

Autenticação de aplicativo (personalizada)

O provedor de segurança Application Authentication permite que os desenvolvedores criem seus próprios formulários de login. Os desenvolvedores podem autenticar clientes usando uma abordagem adequada ao aplicativo. Por exemplo, os aplicativos podem querer:

• Manter suas próprias contas de usuário.

• Validar credenciais com externo.

• MFA: Verifique um número de telefone enviando uma senha de uso único (OTP) por mensagem de texto.

• Permitir que os clientes façam login de forma semi-anônima.

O provedor de segurança Application Authentication é fundamentalmente uma forma de autenticação de usuário externa. No entanto, em vez de redirecionar clientes para um Identity Provider (IdP) de externo, os clientes são redirecionados para uma página do App Builder. Caso contrário, o fluxo é o mesmo.

Para mais detalhes, consulte Provedor de segurança - autenticação de aplicativo e Configurar Autenticação de aplicativo artigos.

Acesso anônimo

Usuários que não foram autenticados são considerados "anônimos". Normalmente, Usuários anônimos não recebem privilégios para recursos do App Builder. Como resultado, Usuários anônimos são redirecionados para a página de login do App Builder. Esta seção descreve como conceder acesso de Usuários anônimos a um aplicativo do App Builder.

A autenticação anônima é habilitada por padrão. Qualquer solicitação não associada a um App Builder User é automaticamente associada ao User "anonymous". Nesse ponto, a solicitação é executada sob o User principal "anonymous".

Para mais detalhes, consulte o Acesso anônimo e autenticação anônima HTTP artigos.

Provisionamento de usuário

Diferentemente da maioria dos outros tipos de provedores de segurança, o tipo de provedor User Provisioning não é um esquema de autenticação de usuário ou fonte de dados. Em vez disso, ele permite a criação programática de contas de usuário.

O App Builder não permite que os desenvolvedores criem regras CRUD que gravem diretamente nas tabelas de usuários e grupos do App Builder. Em vez disso, o App Builder expõe um objeto de dados público chamado User_Create. Os desenvolvedores podem criar regras CRUD do XP que insiram registros no objeto de dados User_Create, criando assim contas de usuários.

O objeto de dados User_Create requer um ProviderId. O ProviderId identifica a configuração do provedor de segurança a ser usada ao criar uma nova conta de usuário. Normalmente, ele identifica um provedor de segurança de Provisionamento de Usuário.

Essa abordagem permite que os desenvolvedores criem aplicativos que suportam a criação de contas de usuário, ao mesmo tempo em que permite que os administradores de segurança mantenham o controle das políticas de autorização aplicadas a novas contas de usuário. Isso é feito com grupos de provedores de segurança. Veja Provisionamento de usuário e grupo para obter mais informações.

Grupos de segurança do provedor

Provedores de autenticação externa podem definir seus próprios grupos de segurança (às vezes chamados de funções ou escopos). Administradores de segurança podem mapeá-los para grupos de segurança do App Builder.

Os grupos de provedores de segurança têm as seguintes propriedades:

• Provedor - O provedor de segurança (usuário ou fonte de dados) ao qual o grupo pertence.

• Identificador - Nome exclusivo atribuído pelo provedor de segurança.

• Grupo - O grupo de segurança do App Builder ao qual o grupo do provedor de segurança é mapeado.