Saltar al contenido

Proveedores e Identidades

Proveedores

El modelo de seguridad de Vinyl admite múltiples proveedores de seguridad configurables. Cada proveedor de seguridad cumple uno o más de los siguientes roles:

  • Autenticacion de usuario
  • Autenticación de fuente de datos
  • Seguridad a nivel de conexión
  • Políticas de autorización

Nota

Nuevo en Vinyl 3.3, puede configurar Proveedor de seguridad con importación/exportación funcionalidad.

Tipos de Proveedores

Vinyl se envía con los siguientes tipos de proveedores:

  • Harmony Jitterbit: autentica las solicitudes HTTP en los extremos de Harmony API Manager.
  • JWT SSO - Protocolo de inicio de sesión único (SSO) personalizado.
  • Rewrite URL - Restaura una URL reescrita por un proxy inverso.
  • Local User - Proveedor de autenticación basado en formularios.
  • Salesforce - Autenticación y autorización de Salesforce mediante OAuth2. (3.1,   3.2,   3.3)
  • SAML - Inicio de sesión único (SSO) de SAML. (3.1,   3.2,   3.3)
  • SAML Identitiy Provider - Autenticación de inicio de sesión único (SSO) de SAML. (3.1,   3.2)
  • WS-Federation - WS-Federación SSO. (3.1,   3.2,   3.3)
  • Integrated Windows Authentication (IWA) - Esquema SSO para dominios de Active Directory. (3.1,   3.2,   3.3)
  • Active Directory (AD) - Proveedor de autenticación basado en formularios.
  • Web Access Management (WAM) - esquema SSO para sistemas heredados de gestión de acceso web.
  • OAuth - proveedor de autorización OAuth. (3.1,   3.2,   3.3)
  • OpenID Connect - Habilita la compatibilidad con OpenID Connect 1.0.
  • HTTP - autentica las solicitudes de los clientes HTTP en las APIs REST. (3.1,   3.2,   3.3)
  • OData - Esquemas de autenticación de fuentes de datos OData.
  • SAP OData Services - Esquemas de autenticación del servicio SAP NetWeaver Gateway Servicio OData. (3.1,   3.2,   3.3)
  • SuccessFactors OData - Esquemas de autenticación de servicios web SuccessFactors OData. (3.1,   3.2,   3.3)
  • SuccessFactors Password - Proveedor de autenticación de usuarios basado en formularios.
  • User Provisioning - Registro de usuario programático.
  • API Key - Proveedor de autenticación de API REST.

Cada proveedor define un conjunto de parámetros. Estos pueden ser configurados por el administrador del sitio. Vinyl se envía con una configuración que habilita un conjunto predeterminado de proveedores de seguridad.

Gestión de Identidad

Los proveedores de seguridad de autenticación y algunos proveedores de seguridad de fuentes de datos requieren una configuración adicional para asignar usuarios y grupos de seguridad de Vinyl a cuentas y grupos de usuarios de externo.

Identidades

Las identidades asignan cuentas de usuarios de externo a usuarios locales de Vinyl y viceversa. Un usuario sólo puede tener una identidad para un proveedor de seguridad determinado.

Las identidades tienen las siguientes propiedades:

  • Proveedor: el proveedor de seguridad (usuario o fuente de datos) propietario de la identidad.
  • Nombre: nombre de usuario único asignado por el proveedor de seguridad. Esto corresponde al reclamo de Nombre en la autenticación basada en reclamos.
  • Identificador: identificador único e inmutable asignado por el proveedor de seguridad. Esto corresponde al reclamo NameIdentifier en la autenticación basada en reclamos. Este parámetro es opcional.

Se requieren identidades al delegar la autenticación de usuarios a proveedores de seguridad externos como Salesforce o SAML Single Sign-On (SSO). Vinyl asigna los reclamos proporcionados a un usuario de Vinyl a través de una identidad coincidente. Vinyl intentará coincidir con el reclamo de NameIdentifier. Si eso falla, Vinyl intentará mapear el reclamo del Nombre.

Las identidades también se pueden utilizar para la autenticación de fuentes de datos. Algunas fuentes de datos admiten la autenticación restringida por el usuario (a diferencia de las cuentas de servicio). Al autenticar dichas solicitudes de fuentes de datos, el proveedor de seguridad utilizará el nombre de identidad, si está definido. De lo contrario, el proveedor de seguridad recurrirá al nombre de usuario de Vinyl. No se utiliza el Identificador de la identidad.

Grupos de Proveedores

Los proveedores de autenticación externos pueden definir sus propios grupos de seguridad (a veces llamados roles o ámbitos). Los administradores de seguridad pueden asignarlos a grupos de seguridad de Vinyl.

Los grupos de proveedores de seguridad tienen las siguientes propiedades:

  • Proveedor: el proveedor de seguridad (usuario o fuente de datos) al que pertenece el grupo.
  • Identificador: nombre único asignado por el proveedor de seguridad.
  • Grupo: el grupo de seguridad de Vinyl al que está asignado el grupo de proveedores de seguridad.

Registro

Los grupos de proveedores de seguridad se pueden registrar de dos maneras:

  1. Manual: los administradores pueden iniciar sesión en Vinyl y agregar grupos de proveedores de seguridad. Esto suele ser necesario para los proveedores de seguridad de fuentes de datos.
  2. Automático: Vinyl puede registrar nuevos grupos de proveedores de seguridad durante el proceso de autenticación del usuario. Al mismo tiempo, se actualiza la membresía del grupo de usuarios. Esta característica es compatible con SAML y WS-Federación proveedores de seguridad. Sin embargo, se debe habilitar explícitamente mediante el indicador Membresía del grupo de suministros.

Cartografía

Independientemente de cómo se registre un grupo de proveedores de seguridad, se puede asignar a un grupo de seguridad de Vinyl. Cada grupo de proveedores de seguridad se puede asignar a un único grupo de seguridad de Vinyl.

Afiliación

Los grupos de proveedores de seguridad pueden ampliar la membresía del grupo de seguridad de usuarios de Vinyl. Al calcular los derechos de acceso de un usuario, Vinyl tendrá en cuenta tanto la membresía directa del grupo de seguridad del usuario como cualquier grupo de seguridad al que pertenezca el usuario a través del proveedor de seguridad.