Vinyl Vinyl_ Proveedor de Seguridad: Importación/exportación Vinyl admite la importación y exportación de configuraciones de proveedores de seguridad.
Importar Para importar un proveedor de seguridad, comience iniciando sesión en Vinyl como administrador:
Cambie al IDE Haga clic en el botón Proveedores de seguridad En el panel Configuración , expanda el menú Más y haga clic en Importar proveedor . Proporcione el proveedor de seguridad serializado. Consulte Formato a continuación. Haga clic en el botón Importar Haga clic en el botón Ver para ver y modificar el proveedor de seguridad. Vinyl asignará un identificador único al proveedor de seguridad en el momento de la importación.
El nuevo proveedor de seguridad estará deshabilitado de forma predeterminada y no aparecerá en el formulario de inicio de sesión.
Exportar Para exportar un proveedor de seguridad, comience iniciando sesión en Vinyl como administrador:
Cambie al IDE Haga clic en el botón Proveedores de seguridad Localice el proveedor de seguridad y haga clic en el icono Detalles (chevrón). Expanda el menú Más y haga clic en Proveedor de exportación Esto mostrará la configuración del proveedor de seguridad serializado.
El formato de configuración del proveedor de seguridad toma la forma de JSON documento.
El elemento raíz es un objeto de tipo Proveedor .
Ejemplo {
"name" : "MyIdP" ,
"type" : "saml_sp" ,
"audience" : "https://example/Vinyl" ,
"recipient" : "https://example/Vinyl/signin-MyIdP" ,
"settings" : {},
"groups" : [],
"claimTypes" : [],
"endpoints" : [
{
"type" : "metadata" ,
"url" : "https://example/saml/metadata"
}
],
"credentials" : [],
"certificates" : []
}
Tipos Proveedor Nombre Tipo Descripción nombre Cadena Nombre del proveedor de seguridad. tipo Tipo de proveedor Tipo de proveedor de seguridad. tipo de autenticación Tipo de autenticación Tipo de autenticación. oauthGrantType Tipo de concesión de OAuth Tipo de concesión de OAuth. oauthClientAuthenticationType Tipo de autenticación de cliente OAuth Tipo de autenticación del cliente OAuth. oauthResourceAuthenticationType Tipo de autenticación de recurso OAuth Tipos de autenticación de recursos OAuth. propietario del token Propietario del token Propietario del token. asunto Cadena Asunto simbólico. emisor Cadena Emisor de tokens. audiencia Cadena Audiencia simbólica. destinatario Cadena Destinatario del token. ID de entidad Cadena Identificador de entidad token. identidadProviderUrl Cadena URL del proveedor de identidad (IdP). * extremos* * Extremo*[] Matriz de extremos. credenciales Credencial []Conjunto de credenciales. certificados Certificado []Matriz de certificados y claves. configuraciones Objeto Colección de pares clave/valor donde cada clave corresponde a un nombre de parámetro conocido. Consulte la documentación del proveedor de seguridad específico para obtener una lista de parámetros admitidos. Tipos de reclamo Tipo de reclamación []Matriz de tipos de reclamos. grupos Grupo []Conjunto de grupos de seguridad. registro Registro Registro de proveedor de seguridad.
Extremo Nombre Tipo Descripción tipo Tipo de punto final Tipo de Extremo. URL Cadena URL del Extremo.
Credencial Nombre Tipo Descripción tipo Tipo de credencial Tipo de credencial. nombre de usuario Cadena Nombre de usuario. contraseña Cadena Contraseña en texto plano.
Certificado Nombre Tipo Descripción uso Uso del certificado Uso de certificados. tipo Tipo de certificado Tipo de certificado. formato Formato de certificado Formato del certificado. contenido Cadena Certificado o clave codificada. contraseña Cadena Contraseña en texto plano. huella digital* Cadena Huella digital del certificado.
Tipo de reclamación Nombre Tipo Descripción identificador Cadena Identificador de tipo de notificación, normalmente una URL o una clave JSON. uso Uso del tipo de reclamación Uso del tipo de reclamo. prioridad Número Prioridad del tipo de reclamo. ignorar booleano Indica si el tipo de notificación debe ignorarse.
Grupo Nombre Tipo Descripción nombre Cadena Nombre del grupo. identificador Cadena Identificador de grupo. ID de grupo Identificación única Identificador de grupo de seguridad en Vinyl. grantOnIdentityCreate booleano Indica si se deben agregar identidades al grupo cuando se aprovisiona.
Registro Nombre Tipo Descripción habilitado booleano Habilita el proveedor de seguridad. prioridad Número Puesto ordinal de proveedor de seguridad. sellado booleano Sella el proveedor de seguridad. SOLO PARA USO INTERNO. redirectOnChallenge booleano Omite el formulario de inicio de sesión y redirige al cliente al proveedor de autenticación de usuario cuando se le solicita. mostrarFormularioOnLogin booleano Muestra el proveedor de autenticación de usuario en el formulario de inicio de sesión. aprovisionamiento de usuarios booleano Habilita el aprovisionamiento para el proveedor de autenticación de usuarios. matchExistingUser booleano Permite que el proceso de aprovisionamiento de usuarios asigne identidades a usuarios existentes. Membresía del grupo de suministros booleano Indica que el proveedor de autenticación de usuarios mantiene la membresía del grupo de seguridad. storeClaims booleano Indica que Vinyl debe almacenar cualquier reclamo recibido del proveedor de autenticación de usuario. proveedor de autenticación predeterminado booleano Indica que Vinyl debe convertir al proveedor de autenticación de usuario en el proveedor de autenticación de usuario predeterminado del sistema.
Valores Tipo de proveedor Valor Descripción active_directory Active Directory adobe_pdf_services Adobe PDF Services api_key API Key app_auth Application Authentication google_openid_connect Google Accounts / OpenID Connect http_basic_auth HTTP Basic Authentication http_client HTTP Client iwa_ Integrated Windows Authentication jwt_sso JWT SSO local Local User microsoft_openid_connect Microsoft / OpenID Connect oauth2 OAuth 2.0 openid_connect OpenID Connect 1.0 provisioning User Provisioning rewrite_url Rewrite URL salesforce Salesforce salesforce_openid_connect Salesforce / OpenID Connect saml_idp SAML Identity Provider (IdP) saml_sp SAML Service Provider (SP) sap_odata_services SAP OData Services successfactors_odata SuccessFactors OData successfactors_password SuccessFactors Password wam Web Access Management ws_federation WS-Federation
Tipo de autenticación Valor Descripción anónimo Anónimo básico Básico delegated_oauth2 OAuth delegada [DEPRECATED] oauth2 OAuth
El soporte varía según el proveedor de seguridad.
Tipo de concesión de OAuth Valor Descripción código_autorización Código de autorización credenciales_cliente Credenciales de cliente contraseña Credenciales de contraseña del propietario del recurso refresh_token Actualizar token urna:ietf:params:oauth:grant-type:jwt-bearer Ficha al portador JWT urna:ietf:params:oauth:grant-type:saml2-bearer Afirmación de portador de SAML 2.0
El soporte varía según el proveedor de seguridad.
Tipo de autenticación de cliente OAuth Valor Descripción ninguno Ninguno client_secret_basic Básico publicación_secreta_cliente Parámetro
El soporte varía según el proveedor de seguridad.
Tipo de autenticación de recurso OAuth Valor Descripción portador Portador form_post Formulario * consultar* Consulta
El soporte varía según el proveedor de seguridad.
Propietario del token Valor Descripción cliente Sistema cliente, es decir, Vinyl usuario Usuario
Tipo de punto final Valor Descripción acs Servicio al consumidor de afirmación api Extremo API autorización Extremo de autorización emisor Emisor de OpenID Connect metadatos Extremo de metadatos estado_relé URI de estado de retransmisión request_redirect Solicitar Extremo de redireccionamiento sso Servicio de inicio de sesión único ficha Extremo del token información_usuario Extremo de información de usuario
El soporte varía según el proveedor de seguridad.
Tipo de credencial Valor Descripción cliente Cliente OAuth. directorio_lector Lector de Active Directory. propietario_recurso Propietario del recurso OAuth.
El soporte varía según el proveedor de seguridad.
Uso del certificado Valor Descripción cliente Certificado de cliente validación_firma Validación de firma firmando Firma
El soporte varía según el proveedor de seguridad.
Tipo de certificado Valor Descripción rsa_clave_privada Clave privada RSA rsa_public_key Clave pública x509 Certificado X.509 x509_clave_privada Certificado X.509 con clave privada
El soporte varía según el proveedor de seguridad.
Valor Descripción certificado_store Almacén de certificados pem PEM pkcs12 PKCS#12 (PFX)
El soporte varía según el proveedor de seguridad.
Uso del tipo de reclamo Valor Descripción nombre para mostrar Nombre para mostrar dirección de correo electrónico Dirección de Correo nombre completo Nombre completo grupo Grupo de seguridad nombre Nombre nombreId Identificador de nombre ninguno Ninguno número de teléfono Número de teléfono