Controles de acceso público
23 min
de forma predeterminada, un espacio público no tiene ningún método de autenticación , pero puedes elegir y configurar algunos contraseña para todo el espacio ; cuentas de invitado docid\ ehxgwae9tjmwintd8vfqf , donde creas manualmente combinaciones de correo electrónico y contraseña y las distribuyes a tus usuarios; enlaces mágicos docid\ ehxgwae9tjmwintd8vfqf , donde introduces correos específicos o dominios completos, y los usuarios se autentican mediante un enlace que enviamos a su dirección de correo electrónico; cuentas privadas docid\ ehxgwae9tjmwintd8vfqf , donde agregas dominios específicos para permitir que los usuarios se autentiquen/creen cuentas con su dirección de correo electrónico enlaces privados docid\ ehxgwae9tjmwintd8vfqf , donde puedes generar enlaces privados y compartirlos con tus usuarios y equipos gestiona el control de acceso por grupo de usuarios mediante enlaces; jwt docid\ ehxgwae9tjmwintd8vfqf , donde tu equipo de desarrollo genera un jwt con una clave secreta que proporcionas en nuestra interfaz, luego nos lo devuelven como parte de un enlace esta es la opción más fácil de gestionar, pero requiere tiempo de desarrolladores saml docid\ ehxgwae9tjmwintd8vfqf , cuando tienes una aplicación externa que puede actuar como un enrutador hacia el dominio de tu espacio, de modo que el portal público solo pueda ser accedido por miembros configurados en proveedores como google, azure, okta ninguno el comportamiento predeterminado está configurado como ninguno, lo que significa que está disponible públicamente puedes cambiar los controles para limitar el acceso a los lectores todos los que tengan el enlace podrán leer el contenido los enlaces son seguros para compartir porque se generan criptográficamente y no se pueden adivinar cuando quieras restringir el contenido a lectores específicos, prueba cualquiera de las opciones siguientes cuentas de invitado cree cuentas de invitado todos los que tengan el enlace y una cuenta de invitado podrán leer el contenido las cuentas de invitado no se cobran como asientos en archbee cuentas privadas los usuarios podrán autenticarse o crear una cuenta en su espacio con su dirección de correo electrónico y contraseña si añade su dirección de correo electrónico o su dominio de correo a la lista a continuación todos los que tengan el enlace y una cuenta coincidente podrán leer el contenido las cuentas no se cobran como asientos en archbee la lista de usuarios con cuentas activas aparecerá en la ventana 'cuentas activas' enlace mágico los usuarios podrán autenticarse en tu espacio con su dirección de correo electrónico si agregas su dirección de correo o su dominio de correo a la lista a continuación todos los que tengan el enlace y una cuenta coincidente podrán leer el contenido las cuentas no se cobran como asientos en archbee enlaces privados genera enlaces privados para grupos de usuarios o equipos específicos cada grupo o equipo tendrá su propio enlace a la misma documentación y puedes gestionar el control de acceso mediante estos enlaces ¿necesitas cortar el acceso para el equipo 1? elimina el enlace privado asociado con el equipo 1 cómo funciona jwt jwt autenticación de visitante mediante secreto ve a la configuración de spaces y establece una clave secreta jwt que generes en tu servidor autenticación de visitante con json web key ve a la configuración de spaces y establece una url de json web key set una url de json web key set (jwks) es un endpoint donde un servidor publica sus claves públicas en formato json la url jwks generalmente apunta a un documento json que contiene un arreglo de claves criptográficas utilizadas para verificar firmas cuando archbee recibe un jwt, puede recuperar la clave pública correspondiente desde la url jwks y usarla para verificar la firma del jwt, asegurando que el token no haya sido alterado y que haya sido emitido por una parte de confianza una url jwks proporciona una forma estandarizada para que los clientes obtengan las claves públicas necesarias para verificar firmas jwt de manera segura y escalable este es un archivo de ejemplo jwks json { 	"keys" \[{ 	 "kid" "1234example=", 	 "alg" "rs256", 	 "kty" "rsa", 	 "e" "aqab", 	 "n" "1234567890", 	 "use" "sig" 	}, { 	 "kid" "5678example=", 	 "alg" "rs256", 	 "kty" "rsa", 	 "e" "aqab", 	 "n" "987654321", 	 "use" "sig" 	}] } generar el token jwt use uno de los ejemplos a continuación para generar el token jwt también necesita reemplazar la url con el subdominio de su sitio de documentación const sign = require('jsonwebtoken') sign; exports buildarchbeeloginurl = function() { // optional user credentials that you want to send back to archbee const user = { name 'john', email 'wick', }; //create a signed token out of the user credentials with the //secret you set in archbee const jwttoken = sign(user, '\<archbeejwtsecret>'); //yourdomain is set in the custom domain tab const archbeeurl = 'https //yourdomain com'; //create the complete url containing the signed token that you'll send back to archbee return `${archbeeurl}?jwt=${jwttoken}\&reload`; }; aquí hay un ejemplo para generar un token jwt con net https //github com/dragosbulugean/archbee jwt dotnet https //github com/dragosbulugean/archbee jwt dotnet using jwt; using jwt algorithms; using jwt serializers; var payload = new dictionary\<string, object> { { "name", "john wick" }, { "email", "john wick\@matrix com" } }; const string secret = "tw9zagvfcmv6uhjpdmf0zutleq"; ijwtalgorithm algorithm = new hmacsha256algorithm(); // symmetric ijsonserializer serializer = new jsonnetserializer(); ibase64urlencoder urlencoder = new jwtbase64urlencoder(); ijwtencoder encoder = new jwtencoder(algorithm, serializer, urlencoder); var jwttoken = encoder encode(payload, secret); var archbeelink = $"https //docs yourcompany com/?jwt={jwttoken}\&reload"; console writeline($"jwt token {jwttoken}"); console writeline($"archbee link {archbeelink}"); los tokens jwt se omiten en vista previa/staging saml lenguaje de marcado para aserciones de seguridad saml puede configurarse para el acceso al espacio público de la misma manera que para la integración del equipo, consulta integración saml docid 63yejv2nlytk6qf v05wo para obtener pasos más detallados sobre la configuración de cada proveedor tenga en cuenta que solo se necesita la url de metadatos como entrada además, asumimos que el espacio ya está alojado en un dominio personalizado en esta manera , el enlace del espacio publicado será dirigido a través de la nueva aplicación saml; por lo tanto, solo los miembros configurados en la aplicación del proveedor pueden acceder al portal público cómo configurar saml como control de acceso público ve a azure services > microsoft entra id > "+agregar" > registro de aplicaciones selecciona "cuentas solo en este directorio organizacional inquilino único" y pega la url de retorno desde archbee space settings > public access control > saml en "redirect uri" como en la imagen de abajo, eligiendo autenticación web haz clic en "registrar" en la aplicación recién creada en azure, ve a "endpoints" y copia el "federation metadata document" desde la aplicación de azure a archbee space settings > public access control > saml en "set saml metadata url" se generará un id de entidad único en archbee, copia el enlace " api //published " en tu aplicación de azure expose an api > add > completa la url > guárdalo ve a tu espacio de archbee y vuelve a publicarlo intenta acceder al enlace y prueba la autenticación saml configuración de vista previa esta función te permite simular configuraciones de autenticación en un entorno de vista previa controlado antes de publicarlas para usuarios internos propósito activa esta configuración para aplicar protección de autenticación a tu entorno de vista previa , restringiendo el acceso a solo usuarios internos esto ayuda a verificar tus configuraciones de autenticación, flujos de acceso de usuarios y ajustes de protección sin exponer los cambios al público cómo activarlo navega a la sección de control de acceso público mientras estás en configuración del espacio selecciona cualquier método de autenticación desactiva la opción configuración de vista previa publica tus cambios en vista previa y prueba la autenticación multi autenticación la función de multi autenticación te permite habilitar más de un método de autenticación para acceder a tu portal de documentación esto da flexibilidad a tus usuarios y mejora la accesibilidad cómo funciona desde la configuración de control de acceso público, puedes activar múltiples métodos de autenticación simultáneamente los usuarios que accedan a tu portal podrán autenticarse utilizando cualquiera de los métodos habilitados ejemplo de caso de uso si habilitas tanto enlace privado y contraseña , los usuarios pueden acceder a tu documentación usando cualquiera de estos un enlace privado seguro que compartes con ellos o una contraseña común que definas solo los usuarios que cumplan uno de los métodos de autenticación habilitados recibirán acceso puedes deshabilitar cualquier método en cualquier momento mediante el interruptor en la configuración de control de acceso público
Have a question?
Our super-smart AI, knowledgeable support team and an awesome community will get you an answer in a flash.
To ask a question or participate in discussions, you'll need to authenticate first.
