Ir para o conteúdo

Provedores e Identidades

Provedores

O modelo de segurança Vinyl oferece suporte a vários provedores de segurança configuráveis. Cada provedor de segurança cumpre uma ou mais das seguintes funções:

  • Autenticação de usuário
  • Autenticação de fonte de dados
  • Segurança em nível de conexão
  • Políticas de autorização

Nota

Novidade no Vinyl 3.3, você pode configurar Provedor de Segurança com importação/exportação funcionalidade.

Tipos de Provedores

O Vinyl é fornecido com os seguintes tipos de fornecedores:

  • Harmony Jitterbit - autentica solicitações HTTP para endpoints do Harmony API Manager.
  • SSO JWT - Protocolo de logon único (SSO) personalizado.
  • Rewrite URL - Restaura uma URL reescrita por um proxy reverso.
  • Local User - Provedor de autenticação baseado em formulários.
  • Salesforce - Autenticação e autorização do Salesforce usando OAuth2. (3.1,   3.2,   3.3)
  • SAML - Login único SAML (SSO). (3.1,   3.2,   3.3)
  • SAML Identitiy Provider - Autenticação SAML Single Sign-On (SSO). (3.1,   3.2)
  • WS-Federation - SSO da Federação WS. (3.1,   3.2,   3.3)
  • Integrated Windows Authentication (IWA) - Esquema SSO para domínios do Active Directory. (3.1,   3.2,   3.3)
  • Active Directory (AD) - Provedor de autenticação baseado em formulários.
  • Web Access Management (WAM) - esquema SSO para sistemas legados de gerenciamento de acesso à Web.
  • OAuth - provedor de autorização OAuth. (3.1,   3.2,   3.3)
  • OpenID Connect - Habilita suporte para OpenID Connect 1.0.
  • HTTP – Autentica solicitações de clientes HTTP para APIs REST. (3.1,   3.2,   3.3)
  • OData - Esquemas de autenticação de fonte de dados OData.
  • SAP OData Services - Esquemas de autenticação do SAP NetWeaver Gateway Serviço OData. (3.1,   3.2,   3.3)
  • SuccessFactors OData - Esquemas de autenticação de serviço web SuccessFactors OData. (3.1,   3.2,   3.3)
  • SuccessFactors Password - Provedor de autenticação de usuário baseado em formulários.
  • User Provisioning - Cadastro programático de usuário.
  • API Key - Provedor de autenticação da API REST.

Cada provedor define um conjunto de parâmetros. Eles podem ser configurados pelo administrador do site. O Vinyl vem com uma configuração que permite um conjunto padrão de provedores de segurança.

Gerenciamento de Identidade

Os provedores de segurança de autenticação e alguns provedores de segurança de fonte de dados exigem configuração adicional para mapear usuários e grupos de segurança do Vinyl para contas e grupos de usuários de externo.

Identidades

As identidades mapeiam contas de usuários de externo para usuários locais do Vinyl e vice-versa. Um usuário só pode ter uma identidade para um determinado provedor de segurança.

As identidades têm as seguintes propriedades:

  • Provedor – O provedor de segurança (usuário ou fonte de dados) que possui a identidade.
  • Nome – Nome de usuário exclusivo atribuído pelo provedor de segurança. Isto corresponde à declaração Name na autenticação baseada em declarações.
  • Identificador - Identificador exclusivo e imutável atribuído pelo provedor de segurança. Isso corresponde à declaração NameIdentifier na autenticação baseada em declarações. Este parâmetro é opcional.

As identidades são necessárias ao delegar a autenticação do usuário a provedores de segurança externos, como Salesforce ou SAML Single Sign-On (SSO). O Vinyl mapeia as declarações fornecidas para um usuário do Vinyl por meio de uma identidade correspondente. O Vinyl tentará corresponder à reivindicação NameIdentifier. Se isso falhar, o Vinyl tentará mapear a reivindicação do Nome.

As identidades também podem ser usadas para autenticação de fontes de dados. Algumas fontes de dados oferecem suporte à autenticação restrita ao usuário (em oposição às contas de serviço). Ao autenticar tais solicitações de fonte de dados, o provedor de segurança usará o Nome da identidade, se definido. Caso contrário, o provedor de segurança retornará ao nome de usuário do Vinyl. O identificador da identidade não é usado.

Grupos de Provedores

Os provedores de autenticação externa podem definir seus próprios grupos de segurança (às vezes chamados de funções ou escopos). Os administradores de segurança podem mapeá-los para grupos de segurança do Vinyl.

Os grupos de provedores de segurança têm as seguintes propriedades:

  • Provedor – O provedor de segurança (usuário ou fonte de dados) ao qual o grupo pertence.
  • Identificador – Nome exclusivo atribuído pelo provedor de segurança.
  • Grupo – O grupo de segurança do Vinyl para o qual o grupo do provedor de segurança está mapeado.

Cadastro

Os grupos de provedores de segurança podem ser registrados de duas maneiras:

  1. Manual - Os administradores podem fazer login no Vinyl e adicionar grupos de provedores de segurança. Isso normalmente é necessário para provedores de segurança de fontes de dados.
  2. Automático - O Vinyl pode registrar novos grupos de provedores de segurança durante o processo de autenticação do usuário. Ao mesmo tempo, a associação ao grupo de usuários é atualizada. Este recurso é suportado pelo SAML e WS-Federation provedores de segurança. No entanto, ele deve ser habilitado explicitamente usando o sinalizador Supplies Group Membership.

Mapeamento

Independentemente de como um grupo de provedores de segurança é registrado, ele pode ser mapeado para um grupo de segurança Vinyl. Cada grupo de provedores de segurança pode ser mapeado para um único grupo de segurança Vinyl.

Filiação

Os grupos de provedores de segurança podem estender a associação ao grupo de segurança de usuários do Vinyl. Ao calcular os direitos de acesso de um usuário, o Vinyl levará em consideração tanto a associação direta do usuário ao grupo de segurança, quanto quaisquer grupos de segurança aos quais o usuário pertença por meio do provedor de segurança.