Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
SDK de incrustación
Docs Home
/ /
integración
/
SDK de incrustación
Docs Home
/
Desarrollo
/
Gráficos
/
integración
/
SDK de incrustación

Configurar proveedores de autenticación para integración

Atlas Charts utiliza tokens pasados ​​con el SDK de incrustación para autenticar a los usuarios que desean ver gráficos o paneles incrustados que requieren autenticación.

Charts no renderiza la gráfica o tablero en ninguno de los siguientes escenarios:

  • Los detalles del token no coinciden con los criterios que especificaste.

  • El token es inválido.

  • No hay un token presente.

Considerations

  • Debes ser un Atlas Propietario del proyecto para configurar los proveedores de autenticación de incrustación para tu instancia de Charts vinculada.

  • Charts es compatible con estos proveedores de autenticación:

    • Google

    • Personalizado JWT

Google Tokens

Charts considera que los tokens de Google son válidos si:

  • Son JWTsintácticamente válidos.

  • Son emitidas por la autoridad competente.

  • Coincide con el Client ID de Google API que configuras para que el proveedor lo acepte.

Tokens de proveedor JWT

Charts considera que los tokens de los proveedores de JWT son válidos si:

  • Tenga una declaración de tiempo de expiración con una hora y fecha en el futuro.

    Nota

    Tu aplicación debe gestionar la renovación de tokens antes de que expiren.

  • Incluya un reclamo por hora emitido con una hora y una fecha en el pasado.

  • Tener una vida útil del token menor o igual a 24 horas. La duración del token es la diferencia entre la emisión de reclamaciones de hora y la reclamación de hora de expiración.

    Ejemplo

    Charts rechaza un token que contiene las siguientes afirmaciones porque la duración del token de un año es demasiado larga:

    {
      "iat": "1587497399",
      "exp": "1617305399"
    }

    Charts pueden aceptar un token que contenga las siguientes declaraciones porque la vida útil del token de 24 horas es aceptable:

    {
      "iat": "1585769399",
      "exp": "1586002999"
    }

  • Se firman utilizando cualquiera de los HS256 o algoritmo de firma RS256.

  • Se firman con una clave que puede verificarse mediante el secreto que se proporciona al configurar el proveedor de autenticación personalizado JWT.

  • Contenga un reclamo de audiencia que coincida con el que especificó al configurar el proveedor, si corresponde.

Procedimientos

Ver proveedores de autenticación

Para ver los proveedores de autenticación de incrustación que ha configurado:

1

Vete a Charts.

Si Atlas Charts aún no está activado, haz clic en Visualization bajo el encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Charts vinculada a tu proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations debajo del encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Go a la vista Authentication Settings.

Nota

Debes ser un Propietario del proyecto para acceder a la página de Authentication Settings. Como usuario no administrador, puedes usar gráficas integradas, pero debes obtener una clave de un propietario del Proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Vea los proveedores de autenticación configurados en la sección Authentication providers .

Agregar un proveedor de autenticación

Para agregar un proveedor de autenticación de incrustación:

1

Vaya Charts a.

Si Atlas Charts aún no está activado, haz clic en Visualization bajo el encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Charts vinculada a tu proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations debajo del encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Go a la vista Authentication Settings.

Nota

Debe ser un propietario del proyecto para acceder a la página Authentication Settings. Como usuario que no es administrador, todavía puede usar gráficas integradas, pero debe obtener una clave de un propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Agregue el proveedor de autenticación.

  1. Desde la sección Authentication providers, haz clic en Add.

  2. En el campo Name, introduce un nombre descriptivo para el proveedor.

  3. De la lista Provider, seleccione el tipo de proveedor que desea agregar.

  4. Configurar gráficos para verificar tokens del proveedor.

    Los valores que debes ingresar difieren según el proveedor que seleccionaste:

    • Google

      En el campo Client ID, introduce el ID de cliente de la API de Google de tu aplicación, en el siguiente formato:

      <prefix>.apps.googleusercontent.com

    • JWT personalizado

      Proporciona los siguientes valores:

      Campo
      Valor

      Algoritmo de firma

      Algoritmo de cifrado con el que se codifica la firma JWT.

      Debe ser uno de los siguientes:

      Clave de firma

      Secreto o clave utilizada para validar la firma de JWT. Si los tokens no están firmados, Charts los considera inválidos. Si proporcionas una clave incorrecta, Charts no puede verificar las firmas de tokens y las considera inválidas.

      El valor que debes proporcionar depende de Signing Algorithm:

      • HS256Ingrese la clave secreta utilizada para firmar el JWT.

      • RS256: Seleccione JWK or JWKS URL o PEM Public Key.

        Si JWK or JWKS URL selecciona, Charts recupera la clave del archivo JWK o JWKS en la URL especificada. Charts utiliza la clave para validar el token web JSON. Si el archivo contiene varias claves, Charts prueba cada una hasta encontrar una coincidencia. Introduzca la URL que contiene el archivo JWK o JWKS.

        Si PEM Public Key selecciona, Charts usará la clave pública especificada para verificar el token web JSON. Introduzca la clave pública del par de claves utilizado para firmar el JWT. La clave pública debe estar en formato PEM, como se muestra en el siguiente ejemplo:

         -----BEGIN CERTIFICATE-----
         MIIDfjCCAmagAwIBAgIBBzANBgkqhkiG9w0BAQUFADB0MRcwFQYDVQQDEw5LZXJu
         ZWwgVGVzdCBDQTEPMA0GA1UECxMGS2VybmVsMRAwDgYDVQQKEwdNb25nb0RCMRYw
         FAYDVQQHEw1OZXcgWW9yayBDaXR5MREwDwYDVQQIEwhOZXcgWW9yazELMAkGA1UE
         BhMCVVMwHhcNMTQwNzE3MTYwMDAwWhcNMjAwNzE3MTYwMDAwWjBsMQ8wDQYDVQQD
         EwZzZXJ2ZXIxDzANBgNVBAsTBktlcm5lbDEQMA4GA1UEChMHTW9uZ29EQjEWMBQG
         A1UEBxMNTmV3IFlvcmsgQ2l0eTERMA8GA1UECBMITmV3IFlvcmsxCzAJBgNVBAYT
         AlVTMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp76KJeDczBqjSPJj
         5f8DHdtrWpQDK9AWNDlslWpi6+pL8hMqwbX0D7hC2r3kAgccMyFoNIudPqIXfXVd
         1LOh6vyY+jveRvqjKW/UZVzZeiL4Gy4bhke6R8JRC3O5aMKIAbaiQUAI1Nd8LxIt
         LGvH+ia/DFza1whgB8ym/uzVQB6igOifJ1qHWJbTtIhDKaW8gvjOhv5R3jzjfLEb
         R9r5Q0ZyE0lrO27kTkqgBnHKPmu54GSzU/r0HM3B+Sc/6UN+xNhNbuR+LZ+EvJHm
         r4de8jhW8wivmjTIvte33jlLibQ5nYIHrlpDLEwlzvDGaIio+OfWcgs2WuPk98MU
         tht0IQIDAQABoyMwITAfBgNVHREEGDAWgglsb2NhbGhvc3SCCTEyNy4wLjAuMTAN
         BgkqhkiG9w0BAQUFAAOCAQEANoYxvVFsIol09BQA0fwryAye/Z4dYItvKhmwB9VS
         t99DsmJcyx0P5meB3Ed8SnwkD0NGCm5TkUY/YLacPP9uJ4SkbPkNZ1fRISyShCCn
         SGgQUJWHbCbcIEj+vssFb91c5RFJbvnenDkQokRvD2VJWspwioeLzuwtARUoMH3Y
         qg0k0Mn7Bx1bW1Y6xQJHeVlnZtzxfeueoFO55ZRkZ0ceAD/q7q1ohTXi0vMydYgu
         1CB6VkDuibGlv56NdjbttPJm2iQoPaez8tZGpBo76N/Z1ydan0ow2pVjDXVOR84Y
         2HSZgbHOGBiycNw2W3vfw7uK0OmiPRTFpJCmewDjYwZ/6w==
         -----END CERTIFICATE-----

      Audiencia (Opcional)

      Declaración de audiencia que debe estar presente en el JWT para que Charts lo considere válido.

  5. Haga clic en Save.

Modifica un proveedor de autenticación

Para modificar un proveedor de autenticación de incrustación:

1

Vaya Charts a.

Si Atlas Charts aún no está activado, haz clic en Visualization bajo el encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Charts vinculada a tu proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations debajo del encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Go a la vista Authentication Settings.

Nota

Debe ser un propietario del proyecto para acceder a la página Authentication Settings. Como usuario que no es administrador, todavía puede usar gráficas integradas, pero debe obtener una clave de un propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Editar el proveedor de incrustaciones.

  1. Desde la sección Embedding providers, haz clic en Edit junto al proveedor que desees modificar.

  2. Modifica los valores que Charts utiliza para verificar los tokens del proveedor.

    Consulta Añadir un proveedor de autenticación para ver los valores que puedes modificar para el tipo de proveedor que configuraste.

  3. Haga clic en Save.

Eliminar un proveedor de autenticación

Para eliminar un proveedor de autenticación de incrustación:

1

Vaya Charts a.

Si Atlas Charts aún no está activado, haz clic en Visualization bajo el encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Charts vinculada a tu proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations debajo del encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Go a la vista Authentication Settings.

Nota

Debe ser un propietario del proyecto para acceder a la página Authentication Settings. Como usuario que no es administrador, todavía puede usar gráficas integradas, pero debe obtener una clave de un propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Eliminar el proveedor de incrustación.

Desde la sección Embedding providers, haga clic en Delete junto al proveedor que desea eliminar.

5

Hacer clic en Delete para confirmar.

Importante

Después de que eliminas a un proveedor, ya no se renderizan todos los gráficos integrados que el proveedor eliminado había autenticado.

Genera una clave de embedding

Nota

Sólo los usuarios con el rol de Propietario del Proyecto pueden ver esta sección.

Importante

Las claves de incrustación están en desuso y se eliminarán en una versión futura. Utiliza Proveedores de autenticación de inserción y el SDK de Embedding en su lugar.

Las claves de incrustación son necesarias para generar y verificar firmas digitales de gráficos incrustados utilizando el modo Verified Signature`.

Para generar una nueva clave de publicación, haz clic en el botón Generate New Key en el lado derecho de la página.

Advertencia

Si genera una clave nueva, las claves anteriores dejarán de ser válidas. Asegúrese de que todos los gráficos incrustados que usen una clave antigua se actualicen para usar la nueva.

Volver

Empezar

Next

Manejar eventos de clic

En esta página