Métodos de Autenticación de Usuario¶

Descripción General¶

Esta guía proporciona una descripción general de los diferentes métodos de autenticación de usuario que se pueden configurar con Vinyl y las aplicaciones Vinyl. Puede encontrar más detalles sobre estos métodos en artículos y guías vinculados.

Métodos de Autenticación de Usuario¶

Inicio de Sesión Único¶

Protocolos:¶

• WS-Federation

• SAML

• WAM

Ejemplos:¶

• Microsoft AZURE AD

• OKTA

• Salesforce

• CA (SiteMinder)

• Otros proveedores de OAUTH2

Para obtener más detalles, consulte:

• Proveedor de seguridad - WS-Federación

• Configuración de los servicios de federación de Active Directory mediante el inicio de sesión único SAML

• Configuración de CA Single Sign On mediante la administración de acceso web (WAM)

Autenticación de Usuario Local¶

El tipo de proveedor de seguridad de usuario local es un proveedor de autenticación basado en formularios. Permite a los usuarios iniciar sesión en Vinyl utilizando un nombre de usuario y contraseña. Las contraseñas se almacenan en Vinyl.

Para obtener más detalles, consulte Gestión de usuarios y grupos: autenticación local guía.

Autenticación Integrada de Windows¶

El servidor web es responsable de autenticar al Usuario en un dominio de Windows. El proveedor de autenticación asigna al usuario de Windows una identidad Vinyl.

Para obtener más detalles, consulte Configuración de la autenticación integrada de Windows artículo.

Active Directory¶

El servidor web es responsable de autenticar al Usuario en un dominio de Windows. El proveedor de autenticación asigna al usuario de Windows una identidad Vinyl.

Para obtener más detalles, consulte Proveedor de seguridad - Active Directory artículo.

Autenticación de Aplicaciones (personalizada)¶

El proveedor de seguridad de autenticación de aplicaciones permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar clientes utilizando un enfoque adecuado para la aplicación. Por ejemplo, es posible que las aplicaciones quieran:

• Mantener sus propias cuentas de Usuario.

• Validar credenciales con un externo.

• MFA: verifique un número de teléfono enviando un mensaje de texto con un código de acceso de un solo uso (OTP).

• Permitir que los clientes inicien sesión de forma semianónima.

El proveedor de seguridad de autenticación de aplicaciones es fundamentalmente una forma de autenticación de usuario externa. Sin embargo, en lugar de redirigir a los clientes a un proveedor de identidad (IdP) de externo, los clientes son redirigidos a una página de Vinyl. De lo contrario, el flujo es el mismo.

Para obtener más detalles, consulte Proveedor de seguridad - Autenticación de aplicaciones y Configurar Autenticación de la aplicación artículos.

Acceso Anónimo¶

Los usuarios que no se han autenticado se consideran "anónimos". Normalmente, los usuarios anónimos no tienen privilegios sobre los recursos de Vinyl. Como resultado, los usuarios anónimos son redirigidos a la página de inicio de sesión de Vinyl. Esta sección describe cómo otorgar acceso a Usuarios anónimos a una aplicación Vinyl.

La autenticación anónima está habilitada de forma predeterminada. Cualquier solicitud no asociada con un Usuario de Vinyl se asocia automáticamente con el Usuario "anónimo". En ese momento, la solicitud se ejecuta bajo el usuario principal "anónimo".

Para obtener más detalles, consulte Acceso anónimo y Autenticación anónima HTTP artículos.

Aprovisionamiento de Usuarios¶

A diferencia de la mayoría de los demás tipos de proveedores de seguridad, el tipo de proveedor de aprovisionamiento de usuarios no es un esquema de autenticación de usuarios o fuentes de datos. En cambio, permite la creación programática de cuentas de usuario.

Vinyl no permite a los desarrolladores crear reglas CRUD que escriban directamente en las tablas de usuarios y grupos de Vinyl. En cambio, Vinyl expone un objeto de datos públicos llamado User_Create. Los desarrolladores pueden crear reglas CRUD de XP que inserten registros en el objeto de datos User_Create, creando así cuentas de usuario.

El objeto de datos User_Create requiere un ProviderId. ProviderId identifica la configuración del proveedor de seguridad que se utilizará al crear una nueva cuenta de usuario. Normalmente, identifica un proveedor de seguridad de aprovisionamiento de usuarios.

Este enfoque permite a los desarrolladores crear aplicaciones que admitan la creación de cuentas de usuario y, al mismo tiempo, permite a los administradores de seguridad mantener el control de las políticas de autorización aplicadas a las nuevas cuentas de usuario. Esto se hace con grupos de proveedores de seguridad. Consulte Aprovisionamiento de usuarios y grupos para obtener más información.

Grupos de Seguridad de Proveedores¶

Los proveedores de autenticación externos pueden definir sus propios grupos de seguridad (a veces llamados roles o ámbitos). Los administradores de seguridad pueden asignarlos a grupos de seguridad de Vinyl.

Los grupos de proveedores de seguridad tienen las siguientes propiedades:

• Proveedor - El proveedor de seguridad (Usuario o fuente de datos) al que pertenece el grupo.

• Identificador: nombre único asignado por el proveedor de seguridad.

• Grupo: el grupo de seguridad de Vinyl al que está asignado el grupo de proveedores de seguridad.