Saltar al contenido

Proveedor de Seguridad - OData

El proveedor de seguridad de OData autentica las solicitudes realizadas a una fuente de datos de OData. Incluye soporte para los siguientes mecanismos de autenticación:

  • Autenticación anónima
  • Autenticación básica HTTP
  • Flujo del código de autorización de OAuth 2.0
  • Flujo de credenciales de cliente OAuth 2.0
  • Flujo de credenciales de contraseña del propietario del recurso OAuth 2.0
  • Flujo de portador de token web OAuth 2.0 JSON
  • Flujo de afirmación de portador OAuth 2.0 SAML 2.0

Importante

Para Vinyl 3.2 y versiones posteriores, una fuente de datos OData ahora debe usar HTTP o OAuth proveedor de seguridad.

Autenticación Anónima

La autenticación anónima se utiliza de forma predeterminada cuando no se proporcionan las credenciales y no se selecciona ningún otro tipo de autenticación. La autenticación anónima no requiere ninguna configuración. Sin embargo, se puede habilitar explícitamente asociando la fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de Anonymous.

Consulte Autenticación anónima HTTP para la configuración completa.

Autenticación Básica HTTP

Tal como la implementa Vinyl, la autenticación básica HTTP es una forma de cuenta de servicio, lo que significa que todos los usuarios de Vinyl se autentican con el mismo conjunto de credenciales. Las credenciales (nombre de usuario y contraseña) se definen en el nivel de la fuente de datos.

La autenticación básica HTTP se habilita de dos maneras:

  1. Implícitamente. Las credenciales se definen en el nivel de la fuente de datos y la fuente de datos no está asociada con un proveedor de seguridad.
  2. Explícitamente. Las credenciales se definen en el nivel de la fuente de datos y la fuente de datos está asociada con un proveedor de seguridad que tiene un AuthenticationType de Basic.

Consulte Autenticación básica HTTP para la configuración completa.

Flujo del Código de Autorización de OAuth 2.0

El flujo del Código de autorización de OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, los códigos de autorización se intercambian por tokens de acceso de OAuth.

A diferencia de los esquemas de autenticación Anónimo y HTTP Básico, el flujo del Código de autorización debe habilitarse explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de AuthorizationCode.

Además, el flujo del Código de autorización de OAuth funciona en conjunto con un proveedor de seguridad de OAuth. El proveedor de seguridad OAuth es responsable de autorizar al usuario e intercambiar códigos de autorización por tokens de acceso.

Consulte Flujo del código de autorización de OAuth 2.0 (delegado) para la configuración completa.

Flujo de Afirmación de Portador de OAuth 2.0 SAML 2.0

El flujo de aserción de portador de OAuth 2.0 SAML 2.0 proporciona autenticación a nivel de usuario. En este flujo, las afirmaciones SAML se intercambian por tokens de acceso OAuth.

A diferencia de los esquemas de autenticación Anónimo y HTTP Básico, el flujo de Aserción de Portador SAML 2.0 debe habilitarse explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tiene un AuthenticationType de Saml.

Consulte Flujo de afirmación de portador de OAuth 2.0 SAML 2.0 para la configuración completa.

Flujo de Credenciales de Cliente OAuth 2.0

El flujo de credenciales de cliente de OAuth 2.0 proporciona autenticación a nivel de cliente, similar a una cuenta de servicio. En este flujo, las credenciales del cliente OAuth se intercambian por un token de acceso OAuth.

A diferencia de los esquemas de autenticación Anónimo y HTTP Básico, el flujo de Credenciales de Cliente debe estar habilitado explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de ClientCredentials.

Consulte Flujo de credenciales de cliente OAuth 2.0 para la configuración completa.

Flujo de Credenciales de Contraseña del Propietario del Recurso OAuth 2.0

Tal como lo implementa Vinyl, el flujo de credenciales de contraseña del propietario de recursos de OAuth 2.0 proporciona autenticación a nivel de cliente, similar a una cuenta de servicio. En este flujo, las credenciales del propietario del recurso OAuth se intercambian por un token de acceso de OAuth.

A diferencia de los esquemas de autenticación anónima y HTTP básica, el flujo de credenciales de contraseña del propietario del recurso OAuth debe habilitarse explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tiene un AuthenticationType de ResourceOwnerPasswordCredentials.

Consulte Flujo de credenciales de contraseña del propietario del recurso OAuth 2.0 para la configuración completa.

Flujo de Tokens Portadores de Tokens Web OAuth 2.0 JSON

El flujo del token de portador del token web JSON (JWT) de OAuth 2.0 proporciona autenticación a nivel de usuario. En este flujo, los JWT se intercambian por tokens de acceso de OAuth. A diferencia de los esquemas de autenticación Anónimo y HTTP Básico, el flujo del token de portador JWT debe habilitarse explícitamente. Esto se hace asociando una fuente de datos con un proveedor de seguridad que tenga un AuthenticationType de Jwt.

Consulte Flujo de tokens portadores de tokens web JSON de OAuth 2.0 para la configuración completa.