Guía del usuario de Spotfire®

Preferencia OAuth2IdentityProviders

Para configurar la autenticación con sistemas externos, use la preferencia OAuth2IdentityProviders en el Gestor de administración.

Para acceder a la preferencia OAuth2IdentityProviders, haga clic en Gestor de administración > Preferencias > Aplicación.

Se utiliza la preferencia para configurar proveedores de identidad OAuth2 que puede usar para la autenticación con sistemas externos, cuando usa la siguiente funcionalidad en Spotfire:

  • Configurar una acción externa con las aplicaciones TIBCO Cloud™ Integration (TCI)
  • Conexiones de datos de TIBCO™ Data Virtualization y bibliotecas externas
  • Agregar una capa WMS a un gráfico de mapa utilizando un proveedor de identidad (OAuth) como método de autenticación
  • Agregue proveedores de identidad como una matriz JSON con un objeto para cada proveedor.

Ejemplo:

[
    {
     issuer: "https:\\issuer1.example.com",
     displayName: "Issuer 1 name"
    },
    {
    type: "OAuth2",
    displayName: "Okta",
    issuer: "https:\\issuer2.example.com",
    publicClient: {
      id: "Client name or ID",
      redirectUrl: "Redirect URL",
      redirectPorts: "Port number"
     },
    defaultScope: "offline_access"
    }
]
Ajuste Descripción
tipo

El tipo de proveedor de identidad. El tipo determina para qué se puede usar el proveedor de identidad en Spotfire y garantiza que Spotfire pueda encontrar el documento de metadatos de autorización predeterminado.

Nota: El tipo debe coincidir con el proveedor de identidad.

Valores posibles

TibcoCloud (Opción predeterminada)

Un proveedor de identidad utilizado para iniciar sesión en una de las diferentes regiones en TIBCO Cloud™. Se utiliza para acciones de TCI.

Para obtener información sobre regiones, consulte Regiones de TIBCO Cloud™ para acciones de TCI.

OAuth2

Un proveedor de identidad que utiliza el protocolo OAuth2 para la autenticación. Se utiliza para conectores de datos.

OpenId

Un proveedor de identidad que utiliza el protocolo OpenID Connect para la autenticación. Se utiliza para conectores de datos.
issuer El identificador del emisor del proveedor de identidad. El valor es siempre una URL.
displayName

Un nombre para mostrar descriptivo para el proveedor de identidad.

El nombre es cómo se presenta el proveedor de identidad a los usuarios en Spotfire.
publicClient

Información sobre la aplicación de cliente público que ha registrado para Spotfire con su proveedor de identidad. Obligatorio para proveedores de identidad de tipo OpenId y OAuth2.

Nota: Utilice aquí solo los detalles de la aplicación de cliente público y no los detalles de las aplicaciones de cliente confidencial.

Agregue la información como un objeto JSON. Ejemplo:

publicClient: {

   id: "Client application name or ID",

   redirectUrl: "Redirect URL",

   redirectPorts: "Port number"

}

Configuración

id

El nombre o ID de cliente de su aplicación de cliente público.

secret

El secreto de cliente de su aplicación de cliente público. En muchos proveedores de identidad, las aplicaciones de cliente público no tienen secretos de cliente.

redirectUrl

La URL de redireccionamiento especificada en su aplicación cliente.

De forma predeterminada, Spotfire abre un agente de escucha en http://127.0.0.1:[<port>]/auth

redirectPorts

Los puertos que se utilizarán para interactuar con el proveedor de identidad. Configúrelo solo si ha especificado el puerto que usará en la aplicación cliente.

De forma predeterminada, el puerto es dinámico y utilizará cualquier puerto libre.

documentPath

La ubicación del documento de metadatos del servidor de autorización, si la ubicación es diferente de la predeterminada del protocolo. El documento de metadatos se usa para encontrar el punto final de autorización y el punto final del token, a menos que los haya configurado manualmente.

authorizationEndpoint

El punto final de autorización del servidor de autorización. Si se establece, tiene prioridad sobre el punto final de autorización del documento de metadatos del servidor de autorización.

tokenEndpoint

El punto final del token del servidor de autorización. Si se establece, tiene prioridad sobre el punto final del token del documento de metadatos del servidor de autorización.
defaultScope Los alcances para solicitar de forma predeterminada que inicie sesión en un sistema externo con el proveedor de identidad, si no ha especificado alcances manualmente en la conexión de datos o la biblioteca externa.

Regiones de TIBCO Cloud™ para acciones de TCI

Para las acciones de TCI, los proveedores de identidad en la preferencia son las regiones de TIBCO Cloud que puede seleccionar cuando crea una acción de TCI. Los siguientes son los emisores para cada región admitida:

AWS - United States

{

  issuer: "https://account.cloud.tibco.com",

  displayName: "TIBCO Cloud™ (AWS - United States)"

}

AWS - Europe

{

  issuer: "https://eu.account.cloud.tibco.com",

  displayName: "TIBCO Cloud™ (AWS - Europe)"

}

AWS - Australia

{

  issuer: "https://au.account.cloud.tibco.com",

  displayName: "TIBCO Cloud™ (AWS - Australia)"

}

Microsoft Azure - United States

{

  issuer: "https://account.us.azure.cloud.tibco.com",

  displayName: "TIBCO Cloud™ (Azure - United States)"

}
Copyright © Cloud Software Group, Inc. All rights reserved.