Controles de acceso público

23 min

de forma predeterminada, un espacio público no tiene ningún método de autenticación , pero puedes elegir y configurar algunos contraseña para todo el espacio ; cuentas de invitado docid\ ok0zudah9rzs3 bafhfqv , donde creas manualmente combinaciones de correo electrónico + contraseña y las distribuyes a tus usuarios; enlaces mágicos docid\ ok0zudah9rzs3 bafhfqv , donde ingresas correos específicos o dominios completos, y los usuarios se autentican usando un enlace que enviamos a su dirección de correo; cuentas privadas docid\ ok0zudah9rzs3 bafhfqv , donde agregas dominios específicos para permitir que los usuarios se autentiquen/creen cuentas con su dirección de correo electrónico enlaces privados docid\ ok0zudah9rzs3 bafhfqv , donde puedes generar enlaces privados y compartirlos con tus usuarios y equipos gestiona el control de acceso por grupo de usuarios mediante enlaces; jwt docid\ ok0zudah9rzs3 bafhfqv , donde tu equipo de desarrollo genera un jwt con una clave secreta que proporcionas en nuestra interfaz, luego nos lo envía como parte de un enlace esta es la opción más fácil de gestionar, pero requerirá tiempo de desarrolladores saml docid\ ok0zudah9rzs3 bafhfqv , cuando tienes una aplicación externa que puede actuar como un enrutador para el dominio de tu espacio, de modo que el portal público solo pueda ser accedido por miembros configurados en proveedores como google, azure u okta ninguno el comportamiento predeterminado está configurado como ninguno, lo que significa que está disponible públicamente puedes cambiar los controles para limitar el acceso a los lectores cualquier persona con el enlace podrá leer el contenido los enlaces son seguros para compartir porque se generan criptográficamente y no se pueden adivinar cuando quieras restringir el contenido a lectores específicos, prueba cualquiera de las opciones a continuación cuentas de invitado cree cuentas de invitado todos los que tengan el enlace y una cuenta de invitado podrán leer el contenido las cuentas de invitado no se cobran como asientos en archbee cuentas privadas los usuarios podrán autenticarse/crear una cuenta en su espacio con su dirección de correo electrónico y contraseña si añade su dirección de correo electrónico o su dominio de correo a la lista de abajo todos los que tengan el enlace y una cuenta coincidente podrán leer el contenido las cuentas no se cobran como asientos en archbee la lista de usuarios con cuentas activas aparecerá en la ventana 'cuentas activas' enlace mágico los usuarios podrán autenticarse en tu espacio con su dirección de correo electrónico si agregas su dirección o su dominio de correo a la lista de abajo todos los que tengan el enlace y una cuenta coincidente podrán leer el contenido las cuentas no se cobran como asientos en archbee enlaces privados genera enlaces privados para grupos de usuarios o equipos específicos cada grupo o equipo tendrá su propio enlace a la misma documentación y puedes gestionar el control de acceso mediante estos enlaces ¿necesitas cortar el acceso para el equipo 1? elimina el enlace privado asociado al equipo 1 cómo funciona jwt jwt autenticación secreta de visitantes ve a la configuración de spaces y establece una clave secreta jwt que generes en tu servidor autenticación de visitantes con json web key ve a la configuración de spaces y establece una url de json web key set una url de json web key set (jwks) es un endpoint donde un servidor publica sus claves públicas en formato json la url jwks normalmente apunta a un documento json que contiene una matriz de claves criptográficas utilizadas para verificar firmas cuando archbee recibe un jwt, puede obtener la clave pública correspondiente desde la url jwks y usarla para verificar la firma del jwt, asegurando que el token no haya sido manipulado y que haya sido emitido por una entidad confiable una url jwks proporciona una forma estandarizada para que los clientes obtengan las claves públicas necesarias para verificar firmas jwt de manera segura y escalable este es un archivo de muestra jwks json { 	"keys" \[{ 	 "kid" "1234example=", 	 "alg" "rs256", 	 "kty" "rsa", 	 "e" "aqab", 	 "n" "1234567890", 	 "use" "sig" 	}, { 	 "kid" "5678example=", 	 "alg" "rs256", 	 "kty" "rsa", 	 "e" "aqab", 	 "n" "987654321", 	 "use" "sig" 	}] } generar el token jwt utiliza uno de los siguientes ejemplos para generar el token jwt también debes reemplazar la url con el subdominio de tu sitio de documentación const sign = require('jsonwebtoken') sign; exports buildarchbeeloginurl = function() { // optional user credentials that you want to send back to archbee const user = { name 'john', email 'wick', }; //create a signed token out of the user credentials with the //secret you set in archbee const jwttoken = sign(user, '\<archbeejwtsecret>'); //yourdomain is set in the custom domain tab const archbeeurl = 'https //yourdomain com'; //create the complete url containing the signed token that you'll send back to archbee return `${archbeeurl}?jwt=${jwttoken}\&reload`; }; aquí tienes un ejemplo para generar un token jwt con net https //github com/dragosbulugean/archbee jwt dotnet https //github com/dragosbulugean/archbee jwt dotnet using jwt; using jwt algorithms; using jwt serializers; var payload = new dictionary\<string, object> { { "name", "john wick" }, { "email", "john wick\@matrix com" } }; const string secret = "tw9zagvfcmv6uhjpdmf0zutleq"; ijwtalgorithm algorithm = new hmacsha256algorithm(); // symmetric ijsonserializer serializer = new jsonnetserializer(); ibase64urlencoder urlencoder = new jwtbase64urlencoder(); ijwtencoder encoder = new jwtencoder(algorithm, serializer, urlencoder); var jwttoken = encoder encode(payload, secret); var archbeelink = $"https //docs yourcompany com/?jwt={jwttoken}\&reload"; console writeline($"jwt token {jwttoken}"); console writeline($"archbee link {archbeelink}"); los tokens jwt se omiten en vista previa/staging saml lenguaje de marcado para aserciones de seguridad saml puede configurarse para el acceso a espacios públicos de la misma manera que para la integración del equipo, consulte integración saml docid\ vyiepkxnish4fnwjt5glb para obtener pasos más detallados sobre la configuración de cada proveedor tenga en cuenta que solo se necesita la url de metadatos como entrada además, asumimos que el espacio ya está alojado en un dominio personalizado en este modo , el enlace del espacio publicado se redirigirá a través de la nueva aplicación saml; por lo tanto, solo los miembros configurados en la aplicación del proveedor pueden acceder al portal público cómo configurar saml como control de acceso público ve a azure services > microsoft entra id > "+add" > app registration selecciona "accounts in this organizational directory only single tenant" y pega la url de callback desde archbee space settings > public access control > saml en "redirect uri" como en la imagen de abajo, eligiendo web auth haz clic en "register" en la aplicación recién creada en azure, ve a "endpoints" y copia el "federation metadata document" desde la aplicación de azure a archbee space settings > public access control > saml en "set saml metadata url" se generará un entity id único en archbee, copia el enlace " api //published " en tu aplicación de azure expose an api > add > rellena la url > guárdalo ve a tu espacio de archbee y vuelve a publicarlo intenta acceder al enlace y prueba la autenticación saml configuración de vista previa esta función te permite simular la configuración de autenticación en un entorno de vista previa controlado antes de ponerlo en marcha para los usuarios internos propósito activa esta configuración para aplicar protección de autenticación a tu entorno de vista previa , restringiendo el acceso a solo usuarios internos esto ayuda a verificar tus configuraciones de autenticación, flujos de acceso de usuarios y ajustes de protección sin exponer cambios al público cómo activar navega a la sección de control de acceso público mientras estés en configuración del espacio selecciona cualquier método de autenticación desactiva la opción configuración de vista previa publica tus cambios en vista previa y prueba la autenticación multi autenticación la función de multi autenticación te permite habilitar más de un método de autenticación para acceder a tu portal de documentación esto brinda flexibilidad a tus usuarios y mejora la accesibilidad cómo funciona desde la configuración de control de acceso público, puedes activar múltiples métodos de autenticación simultáneamente los usuarios que accedan a tu portal podrán autenticarse utilizando cualquiera de los métodos habilitados ejemplo de caso de uso si habilitas tanto private link y password , los usuarios pueden acceder a tu documentación utilizando cualquiera de los siguientes métodos un enlace privado seguro que compartas con ellos o una contraseña común que definas solo los usuarios que cumplan con uno de los métodos de autenticación habilitados tendrán acceso puedes deshabilitar cualquier método en cualquier momento mediante el interruptor en la configuración de control de acceso público

Have a question?

Our super-smart AI, knowledgeable support team and an awesome community will get you an answer in a flash.

To ask a question or participate in discussions, you'll need to authenticate first.