Saltar al contenido

Proveedor de Seguridad - Gestión de Acceso Web

La gestión de acceso web (WAM) es una forma de autenticación de inicio de sesión único (SSO). Los proveedores de identidad WAM (IdP) normalmente modifican la solicitud HTTP, ya sea a través de un servidor proxy o un agente instalado en el servidor web. La solicitud modificada incluye encabezados adicionales que identifican al usuario.

Configuración

La autenticación WAM debe habilitarse y configurarse explícitamente para el ambiente del alojar.

Parámetros

El proveedor de seguridad WAM no define ningún parámetro: la configuración se realiza mediante reclamaciones. Los administradores de seguridad definen los tipos de reclamos admitidos para el proveedor de seguridad WAM. Cada tipo de reclamo asigna un encabezado HTTP conocido a un uso de reclamo.

Por ejemplo, si el IdP de WAM marca la solicitud con un encabezado HTTP denominado X-IdP-User, el administrador debe definir un tipo de notificación correspondiente denominado X-IdP-User. Suponiendo que el valor del encabezado corresponde al nombre de usuario del principal, el propósito del tipo de reclamo debe establecerse en Nombre. Esto permite a Vinyl asignar un valor de encabezado HTTP a una identidad de proveedor de seguridad.

Información Adicional

Los tipos de reclamos no distinguen entre mayúsculas y minúsculas.

En algunas plataformas, los encabezados HTTP se transforman. Por ejemplo, un encabezado HTTP llamado X-Example se convierte en HTTP_X_Example. Vinyl no transforma los encabezados: al definir los tipos de reclamo, especifique el nombre del encabezado HTTP en su forma original.

Cuando un usuario ha sido autenticado por un proveedor de seguridad WAM, el botón Cerrar sesión no estará disponible. La autenticación WAM está inherentemente ligada a la conexión del cliente.

Solución de Problemas

Durante el proceso de autenticación, el proveedor de seguridad WAM registrará todos los encabezados HTTP con una gravedad de depuración. El siguiente es un mensaje de registro de ejemplo.

2018-01-29 16:23:38.9935|Debug|Web|13820|WamProviderMiddleware 0 HTTP request headers:
  Connection: keep-alive
  Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
  Accept-Encoding: gzip, deflate, br
  Accept-Language: en-US,en;q=0.9
  Host: localhost:44301
  User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
  Upgrade-Insecure-Requests: 1
  X-IdP-User: arthur.dent
  X-IdP-Group: Hitchhiker

Como se señaló, este mensaje solo se registra cuando se autentica el cliente. Si el cliente ya está autenticado, no se registrará nada.