Ir para o conteúdo

Provedor de Segurança - OData

O provedor de segurança OData autentica solicitações feitas a uma fonte de dados OData. Inclui suporte para os seguintes mecanismos de autenticação:

  • Autenticação anônima
  • Autenticação básica HTTP
  • Fluxo do código de autorização OAuth 2.0
  • Fluxo de credenciais do cliente OAuth 2.0
  • Fluxo de credenciais de senha do proprietário do recurso OAuth 2.0
  • Fluxo do portador do token Web OAuth 2.0 JSON
  • Fluxo de declaração do portador OAuth 2.0 SAML 2.0

Importante

Para o Vinyl 3.2 e posteriores, uma fonte de dados OData agora deve usar o HTTP ou OAuth provedor de segurança.

Autenticação Anônima

A autenticação anônima é usada por padrão quando as credenciais não são fornecidas e nenhum outro tipo de autenticação é selecionado. A autenticação anônima não requer nenhuma configuração. No entanto, ele pode ser habilitado explicitamente associando a fonte de dados a um provedor de segurança que tenha um AuthenticationType de Anonymous.

Consulte Autenticação anônima HTTP para a configuração completa.

Autenticação Básica HTTP

Conforme implementado pelo Vinyl, a Autenticação Básica HTTP é uma forma de conta de serviço, o que significa que todos os usuários do Vinyl se autenticam com o mesmo conjunto de credenciais. As credenciais (nome de usuário e senha) são definidas no nível da fonte de dados.

A autenticação básica HTTP é habilitada de duas maneiras:

  1. Implicitamente. As credenciais são definidas no nível da fonte de dados e a fonte de dados não está associada a um provedor de segurança.
  2. Explicitamente. As credenciais são definidas no nível da fonte de dados e a fonte de dados está associada a um provedor de segurança que possui um AuthenticationType de Basic.

Consulte Autenticação básica HTTP para a configuração completa.

Fluxo de Código de Autorização do OAuth 2.0

O fluxo do código de autorização OAuth 2.0 fornece autenticação em nível de usuário. Neste fluxo, os códigos de autorização são trocados por tokens de acesso OAuth.

Ao contrário dos esquemas de autenticação Anônimo e HTTP Básico, o fluxo do Código de Autorização deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de AuthorizationCode.

Além disso, o fluxo do Código de Autorização OAuth funciona em conjunto com um provedor de segurança OAuth. O provedor de segurança OAuth é responsável por autorizar o usuário e trocar códigos de autorização por tokens de acesso.

Consulte Fluxo de código de autorização do OAuth 2.0 (delegado) para a configuração completa.

Fluxo de Declaração do Portador OAuth 2.0 SAML 2.0

O fluxo de declaração de portador SAML 2.0 do OAuth 2.0 fornece autenticação em nível de usuário. Neste fluxo, as asserções SAML são trocadas por tokens de acesso OAuth.

Ao contrário dos esquemas de autenticação Anônimo e HTTP Básico, o fluxo de Asserção do Portador SAML 2.0 deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de Saml.

Consulte Fluxo de declaração do portador SAML 2.0 do OAuth 2.0 para a configuração completa.

Fluxo de Credenciais do Cliente OAuth 2.0

O fluxo de credenciais do cliente OAuth 2.0 fornece autenticação no nível do cliente, semelhante a uma conta de serviço. Neste fluxo, as credenciais do cliente OAuth são trocadas por um token de acesso OAuth.

Ao contrário dos esquemas de autenticação Anônimo e HTTP Básico, o fluxo de Credenciais do Cliente deve ser habilitado explicitamente. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de ClientCredentials.

Consulte Fluxo de credenciais do cliente OAuth 2.0 para a configuração completa.

Fluxo de Credenciais de Senha do Proprietário do Recurso OAuth 2.0

Conforme implementado pelo Vinyl, o fluxo de credenciais de senha do proprietário do recurso OAuth 2.0 fornece autenticação no nível do cliente, semelhante a uma conta de serviço. Neste fluxo, as credenciais do proprietário do recurso OAuth são trocadas por um token de acesso OAuth.

Ao contrário dos esquemas de autenticação Anônimo e HTTP Básico, o fluxo de Credenciais de Senha do Proprietário do Recurso OAuth deve ser explicitamente habilitado. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de ResourceOwnerPasswordCredentials.

Consulte Fluxo de credenciais de senha do proprietário do recurso OAuth 2.0 para a configuração completa.

Fluxo de Token Portador do Token Web OAuth 2.0 JSON

O fluxo Bearer Token (JWT) JSON Web Token do OAuth 2.0 fornece autenticação em nível de usuário. Neste fluxo, os JWTs são trocados por tokens de acesso OAuth. Ao contrário dos esquemas de autenticação Anônimo e HTTP Básico, o fluxo JWT Bearer Token deve ser explicitamente ativado. Isso é feito associando uma fonte de dados a um provedor de segurança que possui um AuthenticationType de Jwt.

Consulte Fluxo de token portador do token da Web JSON do OAuth 2.0 para a configuração completa.