Métodos de autenticação de usuário no Jitterbit App Builder

Visão geral

Este guia fornece uma visão geral dos diferentes métodos de autenticação de usuário que podem ser configurados com o App Builder e aplicativos do App Builder. Mais detalhes sobre esses métodos podem ser encontrados em artigos e guias vinculados.

Métodos de autenticação de usuário

SSO (Single Sign-On)

Protocolos:

• WS-Federation

• SAML

• WAM

Exemplos:

• Microsoft AZURE AD

• OKTA

• Salesforce

• CA (SiteMinder)

• Outros provedores OAUTH2

Para mais detalhes, consulte:

• Provedor de segurança - WS-Federation

• Configurando serviços de federação do Active Directory usando SAML single sign on

• Configurando SSO da CA usando gerenciamento de acesso web (WAM)

Autenticação de usuário local

O tipo de provedor de segurança de Usuário Local é um provedor de autenticação baseado em formulários. Ele permite que os Usuários façam login no App Builder usando um nome de usuário e senha. As senhas são armazenadas dentro do App Builder.

Para mais detalhes, consulte o guia Gerenciamento de usuários e grupos: autenticação local.

Autenticação integrada do Windows

O servidor web é responsável por autenticar o Usuário em um domínio do Windows. O provedor de autenticação mapeia o Usuário do Windows para uma Identidade do App Builder.

Para mais detalhes, consulte o artigo Configurando autenticação integrada do Windows.

Active Directory

O servidor web é responsável por autenticar o Usuário em um domínio do Windows. O provedor de autenticação mapeia o Usuário do Windows para uma Identidade do App Builder.

Para mais detalhes, consulte o artigo Provedor de segurança - Active Directory.

Autenticação de aplicativo (personalizada)

O provedor de segurança de Autenticação de Aplicativo permite que os desenvolvedores criem seus próprios formulários de login. Os desenvolvedores podem autenticar clientes usando uma abordagem adequada para a aplicação. Por exemplo, as aplicações podem querer:

• Manter suas próprias contas de Usuário.

• Validar credenciais com um terceiro.

• MFA: Verificar um número de telefone enviando um Código de Acesso Único (OTP).

• Permitir que clientes façam login de forma semi-anônima.

O provedor de segurança de Autenticação de Aplicativo é fundamentalmente uma forma de Autenticação de Usuário externa. No entanto, em vez de redirecionar os clientes para um Provedor de Identidade (IdP) de terceiros, os clientes são redirecionados para uma página do App Builder. Caso contrário, o fluxo é o mesmo.

Para mais detalhes, consulte os artigos Provedor de segurança - autenticação de aplicativo e Configurar Autenticação de aplicativo.

Acesso anônimo

Usuários que não se autenticaram são considerados "anônimos". Normalmente, Usuários anônimos não têm privilégios para recursos do App Builder. Como resultado, Usuários anônimos são redirecionados para a página de login do App Builder. Esta seção descreve como conceder acesso a Usuários anônimos a uma aplicação do App Builder.

A autenticação anônima é habilitada por padrão. Qualquer solicitação não associada a um Usuário do App Builder é automaticamente associada ao Usuário "anônimo". Nesse ponto, a solicitação é executada sob o principal do Usuário "anônimo".

Para mais detalhes, consulte os artigos Acesso anônimo e Autenticação anônima HTTP.

Provisionamento de Usuário

Diferente da maioria dos outros tipos de provedores de segurança, o tipo de provedor de Provisionamento de Usuário não é um esquema de autenticação de Usuário ou fonte de dados. Em vez disso, ele permite a criação programática de contas de Usuário.

O App Builder não permite que os desenvolvedores criem regras CRUD que escrevam diretamente nas tabelas de Usuário e grupo do App Builder. Em vez disso, o App Builder expõe um objeto de dados público chamado User_Create. Os desenvolvedores podem criar regras XP CRUD que inserem registros no objeto de dados User_Create, criando assim contas de Usuário.

O objeto de dados User_Create requer um ProviderId. O ProviderId identifica a configuração do provedor de segurança a ser usada ao criar uma nova conta de Usuário. Normalmente, ele identifica um provedor de segurança de Provisionamento de Usuário.

Essa abordagem permite que os desenvolvedores construam aplicações que suportam a criação de contas de Usuário, enquanto permitem que os administradores de segurança mantenham o controle das políticas de autorização aplicadas às novas contas de Usuário. Isso é feito com grupos de provedores de segurança. Consulte Provisionamento de Usuários e Grupos para mais informações.

Grupos de segurança do provedor

Provedores de autenticação externos podem definir seus próprios grupos de segurança (às vezes chamados de funções ou escopos). Administradores de segurança podem mapear esses grupos para grupos de segurança do App Builder.

Os grupos de provedores de segurança têm as seguintes propriedades:

• Provedor - O provedor de segurança (Usuário ou fonte de dados) ao qual o grupo pertence.

• Identificador - Nome único atribuído pelo provedor de segurança.

• Grupo - O grupo de segurança do App Builder ao qual o grupo do provedor de segurança está mapeado.