Menu Docs
Página inicial do Docs
/
Atlas Charts
/
Incorporação
/
Incorporando SDK

Configurar provedores de autenticação incorporados

Nesta página

  • Considerações
  • Provedores de Atlas App Services
  • Provedores do Google
  • Provedores JSON web token
  • Procedimentos
  • Ver provedores de autenticação
  • Adicionar um fornecedor de autenticação
  • Modificar um fornecedor de autenticação
  • Excluir um provedor de autenticação
  • Gerar uma Chave de Incorporação

Os Atlas Charts usam tokens passados com o SDK de Incorporação para autenticar usuários que desejam visualizar gráficos ou painéis incorporados que exigem autenticação.

Charts não renderizam o gráfico ou painel em nenhum dos seguintes cenários:

  • Os detalhes no token não correspondem aos critérios que você especifica.

  • O token é inválido.

  • Um token não está presente.

Considerações

  • Você deve ser umproprietário do projeto Atlas para configurar a incorporação de provedores de autenticação para sua instância do Charts vinculada.

  • O Charts suporta estes provedor de autenticação:

    • Serviços Atlas App

    • Google

    • JWT personalizado

Provedores de Atlas App Services

O Charts considera tokens dos fornecedores de App Services válidos se eles:

  • São JSON web tokens sintaxe válida.

  • São emitidos pela autoridade relevante.

  • Combine o ID do aplicativo App Services App que você configura o fornecedor para aceitar.

Provedores do Google

O Charts considera tokens dos fornecedores do Google válidos se eles:

  • São JSON web tokens sintaxe válida.

  • São emitidos pela autoridade relevante.

  • Combine o ID do cliente do Google que você configurou o provedor para aceitar.

Provedores JSON web token

O Charts considera tokens dos provedores JSON web token válidos se eles:

  • Conter uma reivindicação de tempo de expiração com uma hora e data no futuro.

    Observação

    Seu aplicativo deve lidar com a atualização dos tokens antes que eles expirem.

  • Conter uma declaração de horário emitida com data e hora no passado.

  • Ter uma duração de token menor ou igual a 24 horas. A vida útil do token é a diferença entre a reivindicação de tempo emitida e a reivindicação de tempo de expiração.

    Exemplo

    O Charts rejeita um token contendo as seguintes reivindicações porque a duração do token de um ano é muito longa:

    {
      "iat": "1587497399",
      "exp": "1617305399"
    }

    Os Charts podem aceitar um token contendo as seguintes declarações porque a duração do token de 24 horas é aceitável:

    {
      "iat": "1585769399",
      "exp": "1586002999"
    }

  • São assinados usando o algoritmo de assinatura HS256 ou RS256 .

  • São assinados com uma chave que pode ser verificada pelo segredo fornecido ao configurar o provedor de autenticação JWT personalizado.

  • Contém uma reivindicação de público que corresponda à que você especificou ao configurar o provedor, se aplicável.

Procedimentos

Ver provedores de autenticação

Para visualizar o provedor de autenticação incorporados que você configurou:

1

Go Vá Charts para.

Se o Atlas Charts ainda não estiver sendo exibido, clique na aba Charts na IU do Atlas.

O Atlas inicia uma instância do Charts vinculada ao seu projeto.

2

Acesse a página Embedding.

Clique em Embedding sob o título Development na barra lateral.

A página Incorporação é exibida.

3

VáGo para o Authentication Settings modo de exibição.

Observação

Você deve ser um proprietário do Authentication Settings projeto para acessar a página. Como usuário não administrador, você ainda pode usar gráficos incorporados, mas deve obter uma chave de um proprietário do projeto.

Clique na aba Authentication Settings.

A aba Configurações de autenticação é exibida.

4

Visualize os fornecedores de autenticação configurados na Authentication providers seção.

Adicionar um fornecedor de autenticação

Para adicionar um provedor de autenticação de incorporação:

1

Go Vá Charts para.

Se o Atlas Charts ainda não estiver sendo exibido, clique na aba Charts na IU do Atlas.

O Atlas inicia uma instância do Charts vinculada ao seu projeto.

2

Acesse a página Embedding.

Clique em Embedding sob o título Development na barra lateral.

A página Incorporação é exibida.

3

VáGo para o Authentication Settings modo de exibição.

Observação

Você deve ser um proprietário do projeto para acessar a página Authentication Settings . Como usuário não administrador, você ainda pode usar gráficos incorporados, mas deve obter uma chave de um proprietário do projeto.

Clique na aba Authentication Settings.

A aba Configurações de autenticação é exibida.

4

Adicione o fornecedor de autenticação.

  1. Na seção Authentication providers , clique em Add.

  2. No campo Name , insira um nome descritivo para o fornecedor.

  3. Na lista Provider , selecione o tipo de fornecedor que deseja adicionar.

  4. Configure o Charts para verificar tokens do provedor.

    Os valores que você deve inserir diferem com base no provedor selecionado:

    Fornecedor
    Campos
    JSON web tokenpersonalizado

    Forneça os seguintes valores:

    Campo
    Valor
    Algoritmo de assinatura

    Algoritmo de criptografia com o qual a assinatura JSON web token é codificada.

    Deve ser um dos seguintes:

    Chave de assinatura

    Segredo ou chave usada para validar a assinatura JWT . Se os tokens não forem assinados, o Charts os considerará inválidos. Se você fornecer uma chave incorreta, Charts não poderá verificar as assinaturas de token e as considerarão inválidas.

    O valor que você deve fornecer depende do Signing Algorithm:

    • HS256: insira a chave secreta usada para assinar o JSON web token.

    • RS256: Selecione JWK or JWKS URL ou PEM Public Key .

      Se você selecionar JWK or JWKS URL, o Charts recuperará a chave do JWK ou arquivo JWKS na URL especificada. Em seguida, o Charts usa a chave para validar o JSON web token. Se houver várias chaves no arquivo, o Charts tentará cada chave até encontrar uma correspondência. Insira a URL que contém o arquivo JWK ou JWKS.

      Se você escolher PEM Public Key, o Charts usará a chave pública especificada para verificar o JSON web token. Insira a chave pública do par de chaves utilizado para assinar o JSON web token. A chave pública deve estar no formato PEM, como mostrado no exemplo a seguir:

       -----BEGIN CERTIFICATE-----
       MIIDfjCCAmagAwIBAgIBBzANBgkqhkiG9w0BAQUFADB0MRcwFQYDVQQDEw5LZXJu
       ZWwgVGVzdCBDQTEPMA0GA1UECxMGS2VybmVsMRAwDgYDVQQKEwdNb25nb0RCMRYw
       FAYDVQQHEw1OZXcgWW9yayBDaXR5MREwDwYDVQQIEwhOZXcgWW9yazELMAkGA1UE
       BhMCVVMwHhcNMTQwNzE3MTYwMDAwWhcNMjAwNzE3MTYwMDAwWjBsMQ8wDQYDVQQD
       EwZzZXJ2ZXIxDzANBgNVBAsTBktlcm5lbDEQMA4GA1UEChMHTW9uZ29EQjEWMBQG
       A1UEBxMNTmV3IFlvcmsgQ2l0eTERMA8GA1UECBMITmV3IFlvcmsxCzAJBgNVBAYT
       AlVTMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp76KJeDczBqjSPJj
       5f8DHdtrWpQDK9AWNDlslWpi6+pL8hMqwbX0D7hC2r3kAgccMyFoNIudPqIXfXVd
       1LOh6vyY+jveRvqjKW/UZVzZeiL4Gy4bhke6R8JRC3O5aMKIAbaiQUAI1Nd8LxIt
       LGvH+ia/DFza1whgB8ym/uzVQB6igOifJ1qHWJbTtIhDKaW8gvjOhv5R3jzjfLEb
       R9r5Q0ZyE0lrO27kTkqgBnHKPmu54GSzU/r0HM3B+Sc/6UN+xNhNbuR+LZ+EvJHm
       r4de8jhW8wivmjTIvte33jlLibQ5nYIHrlpDLEwlzvDGaIio+OfWcgs2WuPk98MU
       tht0IQIDAQABoyMwITAfBgNVHREEGDAWgglsb2NhbGhvc3SCCTEyNy4wLjAuMTAN
       BgkqhkiG9w0BAQUFAAOCAQEANoYxvVFsIol09BQA0fwryAye/Z4dYItvKhmwB9VS
       t99DsmJcyx0P5meB3Ed8SnwkD0NGCm5TkUY/YLacPP9uJ4SkbPkNZ1fRISyShCCn
       SGgQUJWHbCbcIEj+vssFb91c5RFJbvnenDkQokRvD2VJWspwioeLzuwtARUoMH3Y
       qg0k0Mn7Bx1bW1Y6xQJHeVlnZtzxfeueoFO55ZRkZ0ceAD/q7q1ohTXi0vMydYgu
       1CB6VkDuibGlv56NdjbttPJm2iQoPaez8tZGpBo76N/Z1ydan0ow2pVjDXVOR84Y
       2HSZgbHOGBiycNw2W3vfw7uK0OmiPRTFpJCmewDjYwZ/6w==
       -----END CERTIFICATE-----
    Público (opcional)
    Reclamação do público que deve estar presente no JSON web token para Charts que o considere válido.
    Google

    No campo Client ID , insira o ID do Google Client do seu aplicativo, no seguinte formato:

    <prefix>.apps.googleusercontent.com
    Serviços Atlas App

    Forneça os seguintes valores:

    Campo
    Valor
    Projeto
    projeto que contém seu serviço de aplicativo.
    App Service
    Serviço de aplicativo que está emitindo o token do usuário.
    Buscar dados usando o Atlas App Services (opcional)

    Alterne para permitir que Charts busquem dados e regras do usuário de um serviço de aplicativo.

    Se habilitado, o Charts recupera dados do serviço que você especifica no campo App Service Name .

    Habilitar essa opção permite que você defina regras no Atlas App Services para controlar os dados que o Charts exibe para collection ou usuários específicos.

    Para obter mais informações, consulte Filtrar queries de entrada na documentação do App Services.

    Nome do App Service
    O nome do serviço em seu serviço de aplicativo que Charts usa para recuperar os dados para seu gráfico. Por exemplo, mongodb-atlas.

  5. Clique em Save.

Modificar um fornecedor de autenticação

Para modificar um provedor de autenticação de incorporação:

1

Go Vá Charts para.

Se o Atlas Charts ainda não estiver sendo exibido, clique na aba Charts na IU do Atlas.

O Atlas inicia uma instância do Charts vinculada ao seu projeto.

2

Acesse a página Embedding.

Clique em Embedding sob o título Development na barra lateral.

A página Incorporação é exibida.

3

VáGo para o Authentication Settings modo de exibição.

Observação

Você deve ser um proprietário do projeto para acessar a página Authentication Settings . Como usuário não administrador, você ainda pode usar gráficos incorporados, mas deve obter uma chave de um proprietário do projeto.

Clique na aba Authentication Settings.

A aba Configurações de autenticação é exibida.

4

Edite o fornecedor de incorporação.

  1. Na seção Embedding providers , clique em Edit ao lado do provedor que você deseja modificar.

  2. Modifique os valores que o Charts utiliza para verificar tokens do fornecedor.

    Consulte Adicionar um fornecedor de autenticação para obter os valores que você pode modificar para o tipo de fornecedor configurado.

  3. Clique em Save.

Excluir um provedor de autenticação

Para excluir um provedor de autenticação incorporado:

1

Go Vá Charts para.

Se o Atlas Charts ainda não estiver sendo exibido, clique na aba Charts na IU do Atlas.

O Atlas inicia uma instância do Charts vinculada ao seu projeto.

2

Acesse a página Embedding.

Clique em Embedding sob o título Development na barra lateral.

A página Incorporação é exibida.

3

VáGo para o Authentication Settings modo de exibição.

Observação

Você deve ser um proprietário do projeto para acessar a página Authentication Settings . Como usuário não administrador, você ainda pode usar gráficos incorporados, mas deve obter uma chave de um proprietário do projeto.

Clique na aba Authentication Settings.

A aba Configurações de autenticação é exibida.

4

Exclua o fornecedor de incorporação.

Na seção Embedding providers , clique em Delete ao lado do provedor que você deseja excluir.

5

Clique em Delete para confirmar..

Importante

Depois de excluir um provedor, todos os Atlas Charts incorporados que o provedor excluído autenticou não serão mais renderizados.

Gerar uma Chave de Incorporação

Observação

Somente usuários com o role de Proprietário do Projeto podem ver esta seção.

Importante

As chaves de incorporação estão obsoletas e serão removidas em uma versão futura. Use os provedores de autenticação incorporados e o SDK incorporado .

As chaves de incorporação são necessárias para gerar e verificar assinaturas digital de Atlas Charts incorporados utilizando o modo Verified Signature` .

Para gerar uma nova chave de incorporação, clique no botão Generate New Key no lado direito da página.

Aviso

Se você gerar uma nova chave, todas as chaves anteriores se tornarão inválidas. Certifique-se de que todos os gráficos incorporados existentes que usam uma chave antiga estejam atualizados para usar a nova chave.

Voltar

Começar

Próximo

Gerenciar eventos de clique