Ir para o conteúdo

Provedor de segurança OData no Jitterbit App Builder

O provedor de segurança OData autentica solicitações feitas a uma fonte de dados OData. Ele inclui suporte para os seguintes mecanismos de autenticação:

  • Autenticação Anônima.
  • Autenticação Básica HTTP.
  • Fluxo de Código de Autorização OAuth 2.0.
  • Fluxo de Credenciais do Cliente OAuth 2.0.
  • Fluxo de Credenciais de Senha do Proprietário do Recurso OAuth 2.0.
  • Fluxo de Token Bearer JSON Web OAuth 2.0.
  • Fluxo de Aserção Bearer SAML 2.0 OAuth 2.0.

Importante

Uma fonte de dados OData deve usar o provedor de segurança HTTP ou OAuth.

Autenticação anônima

A autenticação anônima é usada por padrão quando as credenciais não são fornecidas e nenhum outro tipo de autenticação é selecionado. A autenticação anônima não requer nenhuma configuração. No entanto, pode ser explicitamente habilitada associando a fonte de dados a um provedor de segurança que tenha um AuthenticationType de Anonymous.

Veja autenticação anônima HTTP para a configuração completa.

Autenticação básica HTTP

Como implementado pelo App Builder, a Autenticação Básica HTTP é uma forma de conta de serviço, significando que todos os usuários do App Builder se autenticam com o mesmo conjunto de credenciais. As credenciais (nome de usuário e senha) são definidas no nível da fonte de dados.

A Autenticação Básica HTTP é habilitada de uma das duas maneiras:

  1. Implicitamente. As credenciais são definidas no nível da fonte de dados e a fonte de dados não está associada a um provedor de segurança.
  2. Explicitamente. As credenciais são definidas no nível da fonte de dados e a fonte de dados está associada a um provedor de segurança que tem um AuthenticationType de Basic.

Veja autenticação básica HTTP para a configuração completa.

Fluxo de código de autorização OAuth 2.0

O fluxo de Código de Autorização OAuth 2.0 fornece autenticação em nível de usuário. Neste fluxo, códigos de autorização são trocados por tokens de acesso OAuth.

Diferente dos esquemas de autenticação Anônimos e HTTP Básico, o fluxo de Código de Autorização deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de AuthorizationCode.

Além disso, o fluxo de Código de Autorização OAuth funciona em conjunto com um provedor de segurança OAuth. O provedor de segurança OAuth é responsável por autorizar o usuário e trocar códigos de autorização por tokens de acesso.

Veja fluxo de código de autorização OAuth 2.0 para a configuração completa.

Fluxo de asserção portadora SAML 2.0 OAuth 2.0

O fluxo de Asserção Portadora SAML 2.0 OAuth 2.0 fornece autenticação em nível de usuário. Neste fluxo, asserções SAML são trocadas por tokens de acesso OAuth.

Diferente dos esquemas de autenticação Anônimos e HTTP Básico, o fluxo de Asserção Portadora SAML 2.0 deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de Saml.

Veja fluxo de asserção portadora SAML 2.0 OAuth 2.0 para a configuração completa.

Fluxo de credenciais do cliente OAuth 2.0

O fluxo de Credenciais do Cliente OAuth 2.0 fornece autenticação em nível de cliente, semelhante a uma conta de serviço. Neste fluxo, as credenciais do cliente OAuth são trocadas por um token de acesso OAuth.

Diferente dos esquemas de autenticação Anônimos e HTTP Básico, o fluxo de Credenciais do Cliente deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de ClientCredentials.

Veja fluxo de credenciais do cliente OAuth 2.0 para a configuração completa.

Fluxo de credenciais de senha do proprietário do recurso OAuth 2.0

Implementado pelo App Builder, o fluxo de Credenciais de Senha do Proprietário do Recurso OAuth 2.0 fornece autenticação em nível de cliente, semelhante a uma conta de serviço. Neste fluxo, as credenciais do proprietário do recurso OAuth são trocadas por um token de acesso OAuth.

Ao contrário dos esquemas de autenticação Anônima e HTTP Básica, o fluxo de Credenciais de Senha do Proprietário do Recurso OAuth deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de ResourceOwnerPasswordCredentials.

Veja fluxo de credenciais de senha do proprietário do recurso OAuth 2.0 para a configuração completa.

Fluxo de token portador JSON Web Token OAuth 2.0

O fluxo de Token Portador JSON Web Token (JWT) OAuth 2.0 fornece autenticação em nível de usuário. Neste fluxo, os JWTs são trocados por tokens de acesso OAuth. Ao contrário dos esquemas de autenticação Anônima e HTTP Básica, o fluxo de Token Portador JWT deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de Jwt.

Veja fluxo de token portador JSON Web Token OAuth 2.0 para a configuração completa.