Docs Menu
Docs Home
/ /
SDK de incrustación
Docs Home
/ /
Incrustar
/
SDK de incrustación
Docs Home
/
Herramientas
/
Gráficos
/
Incrustar
/
SDK de incrustación

Configurar proveedores de autenticación para integración

Atlas Charts utiliza tokens pasados ​​con el SDK de incrustación para autenticar a los usuarios que desean ver gráficos o paneles incrustados que requieren autenticación.

Los gráficos no representan el gráfico o el panel en ninguno de los siguientes escenarios:

  • Los detalles del token no coinciden con los criterios que especificaste.

  • El token no es válido.

  • No hay un token presente.

Considerations

  • Debes ser un Atlas El propietario del proyecto debe configurar proveedores de autenticación de incrustación para su instancia de Charts vinculada.

  • Charts admite estos proveedores de autenticación:

    • Google

    • Personalizado JWT

Google Tokens

Charts considera que los tokens de Google son válidos si:

  • ¿Son JWTsintácticamente válidos?

  • Son emitidos por la autoridad competente.

  • Coincida con el ID de cliente de API de Google que configure el proveedor para que acepte.

Tokens de proveedor JWT

Charts considera que los tokens de los proveedores de JWT son válidos si:

  • Contiene una reclamación de tiempo de vencimiento con una hora y fecha en el futuro.

    Nota

    Su aplicación debe gestionar la actualización de tokens antes de que caduquen.

  • Contiene un reclamo emitido en el momento con una hora y fecha en el pasado.

  • Tener una vida útil del token menor o igual a 24 horas. La duración del token es la diferencia entre la emisión de reclamaciones de hora y la reclamación de hora de expiración.

    Ejemplo

    Charts rechaza un token que contiene las siguientes afirmaciones porque su vida útil de un año es demasiado larga:

    {
      "iat": "1587497399",
      "exp": "1617305399"
    }

    Los gráficos pueden aceptar un token que contenga las siguientes afirmaciones porque la vida útil del token de 24 horas es aceptable:

    {
      "iat": "1585769399",
      "exp": "1586002999"
    }

  • Se firman utilizando cualquiera de los dos HS256 o algoritmo de firma RS256.

  • Están firmados con una clave que puede verificarse mediante el secreto que usted proporciona cuando configura el proveedor de autenticación JWT personalizado.

  • Contiene una reclamación de audiencia que coincida con la que especificó al configurar el proveedor, si corresponde.

Procedimientos

Ver proveedores de autenticación

Para ver los proveedores de autenticación de incrustación que ha configurado:

1

Vete a Charts.

Si Atlas Charts aún no se muestra, haga clic en Visualization debajo del encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Gráficos vinculados a su proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations debajo del encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Vaya a la Authentication Settings vista.

Nota

Debes ser un El propietario del proyecto debe acceder a la Authentication Settings página. Como usuario no administrador, puede usar gráficos incrustados, pero debe obtener una clave del propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Vea los proveedores de autenticación configurados en la Authentication providers sección.

Agregar un proveedor de autenticación

Para agregar un proveedor de autenticación de incrustación:

1

Vaya Charts a.

Si Atlas Charts aún no se muestra, haga clic en Visualization debajo del encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Gráficos vinculados a su proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations debajo del encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Vaya a la Authentication Settings vista.

Nota

Debe ser el propietario del proyecto para acceder a la Authentication Settings página. Como usuario no administrador, puede usar gráficos incrustados, pero debe obtener una clave del propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Agregue el proveedor de autenticación.

  1. Desde la sección Authentication providers, haga clic en Add.

  2. En el campo Name, ingrese un nombre descriptivo para el proveedor.

  3. De la lista Provider, seleccione el tipo de proveedor que desea agregar.

  4. Configurar gráficos para verificar tokens del proveedor.

    Los valores que debes ingresar varían según el proveedor que hayas seleccionado:

    • Google

      En el campo Client ID, ingrese el ID de cliente de API de Google de su aplicación, en el siguiente formato:

      <prefix>.apps.googleusercontent.com

    • JWT personalizado

      Proporcione los siguientes valores:

      Campo
      Valor

      Algoritmo de firma

      Algoritmo de cifrado con el que se codifica la firma JWT.

      Debe ser uno de los siguientes:

      Clave de firma

      Secreto o clave utilizada para validar la firma de JWT. Si los tokens no están firmados, Charts los considera inválidos. Si proporcionas una clave incorrecta, Charts no puede verificar las firmas de tokens y las considera inválidas.

      El valor que debe proporcionar depende de Signing Algorithm:

      • HS256:Ingrese la clave secreta utilizada para firmar el JWT.

      • RS256: Seleccione JWK or JWKS URL o PEM Public Key.

        Si JWK or JWKS URL selecciona, Charts recupera la clave del archivo JWK o JWKS en la URL especificada. Charts utiliza la clave para validar el token web JSON. Si el archivo contiene varias claves, Charts prueba cada una hasta encontrar una coincidencia. Introduzca la URL que contiene el archivo JWK o JWKS.

        Si PEM Public Key selecciona, Charts usará la clave pública especificada para verificar el token web JSON. Introduzca la clave pública del par de claves utilizado para firmar el JWT. La clave pública debe estar en formato PEM, como se muestra en el siguiente ejemplo:

         -----BEGIN CERTIFICATE-----
         MIIDfjCCAmagAwIBAgIBBzANBgkqhkiG9w0BAQUFADB0MRcwFQYDVQQDEw5LZXJu
         ZWwgVGVzdCBDQTEPMA0GA1UECxMGS2VybmVsMRAwDgYDVQQKEwdNb25nb0RCMRYw
         FAYDVQQHEw1OZXcgWW9yayBDaXR5MREwDwYDVQQIEwhOZXcgWW9yazELMAkGA1UE
         BhMCVVMwHhcNMTQwNzE3MTYwMDAwWhcNMjAwNzE3MTYwMDAwWjBsMQ8wDQYDVQQD
         EwZzZXJ2ZXIxDzANBgNVBAsTBktlcm5lbDEQMA4GA1UEChMHTW9uZ29EQjEWMBQG
         A1UEBxMNTmV3IFlvcmsgQ2l0eTERMA8GA1UECBMITmV3IFlvcmsxCzAJBgNVBAYT
         AlVTMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp76KJeDczBqjSPJj
         5f8DHdtrWpQDK9AWNDlslWpi6+pL8hMqwbX0D7hC2r3kAgccMyFoNIudPqIXfXVd
         1LOh6vyY+jveRvqjKW/UZVzZeiL4Gy4bhke6R8JRC3O5aMKIAbaiQUAI1Nd8LxIt
         LGvH+ia/DFza1whgB8ym/uzVQB6igOifJ1qHWJbTtIhDKaW8gvjOhv5R3jzjfLEb
         R9r5Q0ZyE0lrO27kTkqgBnHKPmu54GSzU/r0HM3B+Sc/6UN+xNhNbuR+LZ+EvJHm
         r4de8jhW8wivmjTIvte33jlLibQ5nYIHrlpDLEwlzvDGaIio+OfWcgs2WuPk98MU
         tht0IQIDAQABoyMwITAfBgNVHREEGDAWgglsb2NhbGhvc3SCCTEyNy4wLjAuMTAN
         BgkqhkiG9w0BAQUFAAOCAQEANoYxvVFsIol09BQA0fwryAye/Z4dYItvKhmwB9VS
         t99DsmJcyx0P5meB3Ed8SnwkD0NGCm5TkUY/YLacPP9uJ4SkbPkNZ1fRISyShCCn
         SGgQUJWHbCbcIEj+vssFb91c5RFJbvnenDkQokRvD2VJWspwioeLzuwtARUoMH3Y
         qg0k0Mn7Bx1bW1Y6xQJHeVlnZtzxfeueoFO55ZRkZ0ceAD/q7q1ohTXi0vMydYgu
         1CB6VkDuibGlv56NdjbttPJm2iQoPaez8tZGpBo76N/Z1ydan0ow2pVjDXVOR84Y
         2HSZgbHOGBiycNw2W3vfw7uK0OmiPRTFpJCmewDjYwZ/6w==
         -----END CERTIFICATE-----

      Audiencia(opcional)

      Afirmación de audiencia que debe estar presente en el JWT para que Charts lo considere válido.

  5. Haga clic en Save.

Modificar un proveedor de autenticación

Para modificar un proveedor de autenticación de incrustación:

1

Vaya Charts a.

Si Atlas Charts aún no se muestra, haga clic en Visualization debajo del encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Gráficos vinculados a su proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations debajo del encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Vaya a la Authentication Settings vista.

Nota

Debe ser el propietario del proyecto para acceder a la Authentication Settings página. Como usuario no administrador, puede usar gráficos incrustados, pero debe obtener una clave del propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Editar el proveedor de incrustación.

  1. Desde la sección Embedding providers, haga clic en Edit junto al proveedor que desea modificar.

  2. Modifique los valores que Charts utiliza para verificar los tokens del proveedor.

    Consulta Añadir un proveedor de autenticación para ver los valores que puedes modificar para el tipo de proveedor que configuraste.

  3. Haga clic en Save.

Eliminar un proveedor de autenticación

Para eliminar un proveedor de autenticación de incrustación:

1

Vaya Charts a.

Si Atlas Charts aún no se muestra, haga clic en Visualization debajo del encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Gráficos vinculados a su proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations debajo del encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Vaya a la Authentication Settings vista.

Nota

Debe ser el propietario del proyecto para acceder a la Authentication Settings página. Como usuario no administrador, puede usar gráficos incrustados, pero debe obtener una clave del propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Eliminar el proveedor de incrustación.

Desde la sección Embedding providers, haga clic en Delete junto al proveedor que desea eliminar.

5

Hacer clic en Delete para confirmar.

Importante

Después de eliminar un proveedor, todos los gráficos integrados que el proveedor eliminado autenticó ya no se representan.

Generar una clave de incrustación

Nota

Sólo los usuarios con el rol de Propietario del proyecto pueden ver esta sección.

Importante

Las claves de incrustación están obsoletas y se eliminarán en una próxima versión. En su lugar, utilice proveedores de autenticación de incrustación y el SDK de incrustación.

Las claves de incrustación son necesarias para generar y verificar firmas digitales de gráficos incrustados utilizando el modo Verified Signature`.

Para generar una nueva clave de inserción, haga clic en el botón Generate New Key en el lado derecho de la página.

Advertencia

Si genera una clave nueva, las claves anteriores dejarán de ser válidas. Asegúrese de que todos los gráficos incrustados que usen una clave antigua se actualicen para usar la nueva.

Volver

Empezar

Next

Manejar eventos de clic

En esta página