Ir para o conteúdo

Provedor de segurança de gerenciamento de acesso web no Jitterbit App Builder

O Gerenciamento de Acesso Web (WAM) é uma forma de autenticação de Single Sign-on (SSO). Os Provedores de Identidade (IdPs) WAM normalmente modificam a solicitação HTTP, seja por meio de um servidor proxy ou de um agente instalado no servidor web. A solicitação modificada inclui cabeçalhos adicionais que identificam o usuário.

Configuração

A autenticação WAM deve ser explicitamente habilitada e configurada para o ambiente host.

Parâmetros

O provedor de segurança WAM não define nenhum parâmetro: a configuração ocorre por meio de claims. Os administradores de segurança definem os tipos de claims suportados para o provedor de segurança WAM. Cada tipo de claim mapeia um cabeçalho HTTP bem conhecido para um uso de claim.

Por exemplo, se o IdP WAM carimba a solicitação com um cabeçalho HTTP chamado X-IdP-User, o administrador deve definir um tipo de claim correspondente chamado X-IdP-User. Supondo que o valor do cabeçalho corresponda ao nome de usuário do principal, o propósito do tipo de claim deve ser definido como Nome. Isso permite que o App Builder mapeie um valor de cabeçalho HTTP para uma identidade de provedor de segurança.

Informações adicionais

Os tipos de claims são insensíveis a maiúsculas e minúsculas.

Em algumas plataformas, os cabeçalhos HTTP são transformados. Por exemplo, um cabeçalho HTTP chamado X-Example torna-se HTTP_X_Example. O App Builder não transforma cabeçalhos: ao definir tipos de claims, especifique o nome do cabeçalho HTTP em sua forma original.

Quando um usuário foi autenticado por um provedor de segurança WAM, o botão Sair não estará disponível. A autenticação WAM está inerentemente ligada à conexão do cliente.

Solução de problemas

Durante o processo de autenticação, o provedor de segurança WAM registrará todos os cabeçalhos HTTP com uma severidade de Depuração. A seguir, um exemplo de mensagem de log.

2018-01-29 16:23:38.9935|Debug|Web|13820|WamProviderMiddleware 0 HTTP request headers:
  Connection: keep-alive
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  Accept-Encoding: gzip, deflate, br
  Accept-Language: en-US,en;q=0.9
  Host: localhost:44301
  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
  Upgrade-Insecure-Requests: 1
  X-IdP-User: arthur.dent
  X-IdP-Group: Hitchhiker

Como observado, essa mensagem é registrada apenas ao autenticar o cliente. Se o cliente já estiver autenticado, nada será registrado.