Ir para o conteúdo

Transforme as suas conexões em um bônus de fim de ano com o nosso novo Programa de Indicação de Clientes! Saiba mais

Esta documentação é para a versão 3.3 e anteriores do Vinyl, o antigo nome do App Builder. Acesse a documentação mais recente aqui.

Métodos de Autenticação de Usuário

Visão Geral

Este guia fornece uma visão geral dos diferentes métodos de autenticação de usuário que podem ser configurados com aplicativos Vinyl e Vinyl. Mais detalhes sobre esses métodos podem ser encontrados em artigos e guias vinculados.

Métodos de Autenticação de Usuário

Login Único

Protocolos:

  • WS-Federation

  • SAML

  • WAM

Exemplos:

  • Microsoft AZURE AD

  • OKTA

  • Salesforce

  • CA (SiteMinder)

  • Outros provedores OAUTH2

Para mais detalhes, consulte:

Autenticação de Usuário Local

O tipo de provedor de segurança Usuário Local é um provedor de autenticação baseado em formulários. Ele permite que os usuários façam login no Vinyl usando um nome de usuário e senha. As senhas são armazenadas no Vinyl.

Para obter mais detalhes, consulte Gerenciamento de usuários e grupos: autenticação local guia.

Autenticação Integrada do Windows

O servidor web é responsável por autenticar o usuário em um domínio do Windows. O provedor de autenticação mapeia o usuário do Windows para uma identidade do Vinyl.

Para obter mais detalhes, consulte Configurando a autenticação integrada do Windows artigo.

Active Directory

O servidor web é responsável por autenticar o usuário em um domínio do Windows. O provedor de autenticação mapeia o usuário do Windows para uma identidade do Vinyl.

Para obter mais detalhes, consulte o Provedor de segurança - Active Directory artigo.

Autenticação de Aplicativo (personalizada)

O provedor de segurança de autenticação de aplicativo permite que os desenvolvedores criem seus próprios formulários de login. Os desenvolvedores podem autenticar clientes usando uma abordagem adequada ao aplicativo. Por exemplo, os aplicativos podem querer:

  • Manter suas próprias contas de usuário.

  • Valide credenciais com externo.

  • MFA: verifique um número de telefone enviando uma mensagem de texto com uma senha única (OTP).

  • Permitir que os clientes façam login de forma semi-anônima.

O provedor de segurança de Autenticação de Aplicativo é fundamentalmente uma forma de Autenticação de Usuário externa. No entanto, em vez de redirecionar os clientes para um provedor de identidade (IdP) externo, os clientes são redirecionados para uma página do Vinyl. Caso contrário, o fluxo é o mesmo.

Para obter mais detalhes, consulte Provedor de segurança - Autenticação de aplicativo e Configurar Autenticação do Aplicativo artigos.

Acesso Anônimo

Os usuários que não se autenticaram são considerados “anônimos”. Normalmente, os usuários anônimos não recebem privilégios para os recursos do Vinyl. Como resultado, os usuários anônimos são redirecionados para a página de login do Vinyl. Esta seção descreve como conceder acesso a usuários anônimos a um aplicativo Vinyl.

A autenticação anônima está habilitada por padrão. Qualquer pedido não associado a um Utilizador Vinyl fica automaticamente associado ao Utilizador “anónimo”. Nesse ponto, a solicitação é executada sob o usuário principal "anônimo".

Para obter mais detalhes, consulte Acesso anônimo e Autenticação anônima HTTP artigos.

Provisionamento de Usuários

Ao contrário da maioria dos outros tipos de provedores de segurança, o tipo de provedor de provisionamento de usuários não é um esquema de autenticação de usuário ou fonte de dados. Em vez disso, permite a criação programática de contas de usuário.

O Vinyl não permite que os desenvolvedores criem regras CRUD que gravem diretamente nas tabelas de usuários e grupos do Vinyl. Em vez disso, o Vinyl expõe um objeto de dados públicos denominado User_Create. Os desenvolvedores podem construir regras XP CRUD que inserem registros no objeto de dados User_Create, criando assim contas de usuário.

O objeto de dados User_Create requer um ProviderId. O ProviderId identifica a configuração do provedor de segurança a ser usada ao criar uma nova conta de usuário. Normalmente, ele identifica um provedor de segurança de provisionamento de usuários.

Essa abordagem permite que os desenvolvedores criem aplicativos que suportam a criação de contas de usuário, ao mesmo tempo que permite que os administradores de segurança mantenham o controle das políticas de autorização aplicadas a novas contas de usuário. Isso é feito com grupos de provedores de segurança. Consulte Provisionamento de usuários e grupos para obter mais informações.

Grupos de Segurança do Provedor

Os provedores de autenticação externa podem definir seus próprios grupos de segurança (às vezes chamados de funções ou escopos). Os administradores de segurança podem mapeá-los para grupos de segurança do Vinyl.

Os grupos de provedores de segurança têm as seguintes propriedades:

  • Provedor - O provedor de segurança (usuário ou fonte de dados) ao qual o grupo pertence.

  • Identificador – Nome exclusivo atribuído pelo provedor de segurança.

  • Grupo – O grupo de segurança Vinyl para o qual o grupo do provedor de segurança está mapeado.