Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
SDK de incrustación
Docs Home
/ /
integración
/
SDK de incrustación
Docs Home
/
Desarrollo
/
Gráficos
/
integración
/
SDK de incrustación

Configurar proveedores de autenticación para integración

Atlas Charts utiliza tokens que se transmiten con el SDK de Embedding para autenticar a los usuarios que desean ver tableros o gráficas integradas que requieren autenticación.

Charts no renderiza la gráfica o tablero en ninguno de los siguientes escenarios:

  • Los detalles del token no coinciden con los criterios que especificaste.

  • El token es inválido.

  • No hay un token presente.

Considerations

  • Debes ser un Atlas Propietario del proyecto para configurar los proveedores de autenticación de incrustación para tu instancia de Charts vinculada.

  • Charts es compatible con estos proveedores de autenticación:

    • Google

    • Personalizado JWT

Google Tokens

Charts considera que los tokens de Google son válidos si:

  • Son JWTsintácticamente válidos.

  • Son emitidas por la autoridad competente.

  • Coincide con el Client ID de Google API que configuras para que el proveedor lo acepte.

Tokens de proveedor JWT

Charts considera que los tokens de los proveedores de JWT son válidos si:

  • Tenga una declaración de tiempo de expiración con una hora y fecha en el futuro.

    Nota

    Tu aplicación debe gestionar la renovación de tokens antes de que expiren.

  • Incluya un reclamo por hora emitido con una hora y una fecha en el pasado.

  • Tener una vida útil del token menor o igual a 24 horas. La duración del token es la diferencia entre la emisión de reclamaciones de hora y la reclamación de hora de expiración.

    Ejemplo

    Charts rechaza un token que contiene las siguientes afirmaciones porque la duración del token de un año es demasiado larga:

    {
      "iat": "1587497399",
      "exp": "1617305399"
    }

    Charts pueden aceptar un token que contenga las siguientes declaraciones porque la vida útil del token de 24 horas es aceptable:

    {
      "iat": "1585769399",
      "exp": "1586002999"
    }

  • Se firman utilizando cualquiera de los HS256 o algoritmo de firma RS256.

  • Se firman con una clave que puede verificarse mediante el secreto que se proporciona al configurar el proveedor de autenticación personalizado JWT.

  • Contenga un reclamo de audiencia que coincida con el que especificó al configurar el proveedor, si corresponde.

Procedimientos

Ver proveedores de autenticación

Para ver los proveedores de autenticación de inserción que has configurado:

1

Go a Charts.

Si Atlas Charts aún no está activado, haz clic en Visualization bajo el encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Charts vinculada a tu proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations en el encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Go a la vista Authentication Settings.

Nota

Debes ser un Propietario del proyecto para acceder a la página de Authentication Settings. Como usuario no administrador, puedes usar gráficas integradas, pero debes obtener una clave de un propietario del Proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Vea los proveedores de autenticación configurados en la sección Authentication providers .

Agregar un proveedor de autenticación

Para agregar un proveedor de autenticación de incrustación:

1

Go a Charts.

Si Atlas Charts aún no está activado, haz clic en Visualization bajo el encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Charts vinculada a tu proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations en el encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Go a la vista Authentication Settings.

Nota

Debe ser un propietario del proyecto para acceder a la página Authentication Settings. Como usuario que no es administrador, todavía puede usar gráficas integradas, pero debe obtener una clave de un propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Agrega el proveedor de autenticación.

  1. Desde la sección Authentication providers, haz clic en Add.

  2. En el campo Name, introduce un nombre descriptivo para el proveedor.

  3. En la lista Provider, selecciona el tipo de proveedor que deseas agregar.

  4. Configure Charts para verificar tokens del proveedor.

    Los valores que debes ingresar difieren según el proveedor que seleccionaste:

    • Google

      En el campo Client ID, introduce el ID de cliente de la API de Google de tu aplicación, en el siguiente formato:

      <prefix>.apps.googleusercontent.com

    • JWT personalizado

      Proporciona los siguientes valores:

      Campo
      Valor

      Algoritmo de firma

      Algoritmo de cifrado con el que se codifica la firma JWT.

      Debe ser uno de los siguientes:

      Clave de firma

      Secreto o clave utilizada para validar la firma de JWT. Si los tokens no están firmados, Charts los considera inválidos. Si proporcionas una clave incorrecta, Charts no puede verificar las firmas de tokens y las considera inválidas.

      El valor que debes proporcionar depende de Signing Algorithm:

      • HS256Ingrese la clave secreta utilizada para firmar el JWT.

      • RS256: Seleccione JWK or JWKS URL o PEM Public Key.

        Si selecciona JWK or JWKS URL, Charts recupera la clave del JWK o del archivo JWKS en la URL especificada. Luego, Charts utiliza la clave para validar el JSON web token. Si hay varias claves en el archivo, Charts prueba cada clave hasta encontrar una coincidencia. Introduce el URL que contiene el archivo JWK o JWKS.

        Si eliges PEM Public Key, Charts utiliza la clave pública especificada para verificar el JSON web token. Introduce la llave pública del par de claves utilizado para firmar el JWT. La clave pública debe estar en formato PEM, como se muestra en el siguiente ejemplo:

         -----BEGIN CERTIFICATE-----
         MIIDfjCCAmagAwIBAgIBBzANBgkqhkiG9w0BAQUFADB0MRcwFQYDVQQDEw5LZXJu
         ZWwgVGVzdCBDQTEPMA0GA1UECxMGS2VybmVsMRAwDgYDVQQKEwdNb25nb0RCMRYw
         FAYDVQQHEw1OZXcgWW9yayBDaXR5MREwDwYDVQQIEwhOZXcgWW9yazELMAkGA1UE
         BhMCVVMwHhcNMTQwNzE3MTYwMDAwWhcNMjAwNzE3MTYwMDAwWjBsMQ8wDQYDVQQD
         EwZzZXJ2ZXIxDzANBgNVBAsTBktlcm5lbDEQMA4GA1UEChMHTW9uZ29EQjEWMBQG
         A1UEBxMNTmV3IFlvcmsgQ2l0eTERMA8GA1UECBMITmV3IFlvcmsxCzAJBgNVBAYT
         AlVTMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp76KJeDczBqjSPJj
         5f8DHdtrWpQDK9AWNDlslWpi6+pL8hMqwbX0D7hC2r3kAgccMyFoNIudPqIXfXVd
         1LOh6vyY+jveRvqjKW/UZVzZeiL4Gy4bhke6R8JRC3O5aMKIAbaiQUAI1Nd8LxIt
         LGvH+ia/DFza1whgB8ym/uzVQB6igOifJ1qHWJbTtIhDKaW8gvjOhv5R3jzjfLEb
         R9r5Q0ZyE0lrO27kTkqgBnHKPmu54GSzU/r0HM3B+Sc/6UN+xNhNbuR+LZ+EvJHm
         r4de8jhW8wivmjTIvte33jlLibQ5nYIHrlpDLEwlzvDGaIio+OfWcgs2WuPk98MU
         tht0IQIDAQABoyMwITAfBgNVHREEGDAWgglsb2NhbGhvc3SCCTEyNy4wLjAuMTAN
         BgkqhkiG9w0BAQUFAAOCAQEANoYxvVFsIol09BQA0fwryAye/Z4dYItvKhmwB9VS
         t99DsmJcyx0P5meB3Ed8SnwkD0NGCm5TkUY/YLacPP9uJ4SkbPkNZ1fRISyShCCn
         SGgQUJWHbCbcIEj+vssFb91c5RFJbvnenDkQokRvD2VJWspwioeLzuwtARUoMH3Y
         qg0k0Mn7Bx1bW1Y6xQJHeVlnZtzxfeueoFO55ZRkZ0ceAD/q7q1ohTXi0vMydYgu
         1CB6VkDuibGlv56NdjbttPJm2iQoPaez8tZGpBo76N/Z1ydan0ow2pVjDXVOR84Y
         2HSZgbHOGBiycNw2W3vfw7uK0OmiPRTFpJCmewDjYwZ/6w==
         -----END CERTIFICATE-----

      Audiencia (Opcional)

      Declaración de audiencia que debe estar presente en el JWT para que Charts lo considere válido.

  5. Haga clic en Save.

Modifica un proveedor de autenticación

Para modificar un proveedor de autenticación embedding:

1

Go a Charts.

Si Atlas Charts aún no está activado, haz clic en Visualization bajo el encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Charts vinculada a tu proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations en el encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Go a la vista Authentication Settings.

Nota

Debe ser un propietario del proyecto para acceder a la página Authentication Settings. Como usuario que no es administrador, todavía puede usar gráficas integradas, pero debe obtener una clave de un propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Editar el proveedor de incrustaciones.

  1. Desde la sección Embedding providers, haz clic en Edit junto al proveedor que desees modificar.

  2. Modifica los valores que Charts utiliza para verificar los tokens del proveedor.

    Consulta Añadir un proveedor de autenticación para ver los valores que puedes modificar para el tipo de proveedor que configuraste.

  3. Haga clic en Save.

Eliminar un proveedor de autenticación

Para borrar un proveedor de autenticación de inserción:

1

Go a Charts.

Si Atlas Charts aún no está activado, haz clic en Visualization bajo el encabezado Services en la barra lateral de la interfaz de usuario de Atlas.

Atlas lanza una instancia de Charts vinculada a tu proyecto.

2

Ir a la página Embedded Visualizations.

Haga clic en Embedded Visualizations en el encabezado Services en la barra lateral Visualization.

Se muestra la página Visualizaciones integradas.

3

Go a la vista Authentication Settings.

Nota

Debe ser un propietario del proyecto para acceder a la página Authentication Settings. Como usuario que no es administrador, todavía puede usar gráficas integradas, pero debe obtener una clave de un propietario del proyecto.

Haz clic en la pestaña Authentication Settings.

Se muestra la pestaña Configuración de autenticación.

4

Borrar el proveedor de incrustación.

En la sección Embedding providers, haz clic en Delete junto al proveedor que deseas borrar.

5

Hacer clic en Delete para confirmar.

Importante

Después de que eliminas a un proveedor, ya no se renderizan todos los gráficos integrados que el proveedor eliminado había autenticado.

Genera una clave de embedding

Nota

Sólo los usuarios con el rol de Propietario del Proyecto pueden ver esta sección.

Importante

Las claves de incrustación están en desuso y se eliminarán en una versión futura. Utiliza Proveedores de autenticación de inserción y el SDK de Embedding en su lugar.

Las claves de incrustación son necesarias para generar y verificar firmas digitales de gráficas incrustadas utilizando el modo Verified Signature`.

Para generar una nueva clave de publicación, haz clic en el botón Generate New Key en el lado derecho de la página.

Advertencia

Si generas una nueva clave, cualquier clave anterior se vuelve inválida. Asegúrate de que todas las existentes gráficas incrustadas que usan una clave antigua estén actualizadas para usar la nueva clave.

Volver

Empezar

Next

Gestionar eventos de clic

En esta página