Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Sicherheitsanbieter für die Anwendungsauthentifizierung im Jitterbit App Builder

Übersicht

Der Sicherheitsanbieter „Anwendungsauthentifizierung“ ermöglicht Entwicklern die Erstellung eigener Anmeldeformulare. Entwickler können Clients mit einem für die Anwendung geeigneten Ansatz authentifizieren. Anwendungen können beispielsweise Folgendes ermöglichen:

  • Verwalten Sie Ihre eigenen Benutzerkonten.
  • Bestätigen Sie die Anmeldeinformationen bei einem Drittpartei.
  • Bestätigen Sie eine Telefonnummer, indem Sie einen Einmalpasscode (OTP) per SMS senden.
  • Ermöglichen Sie Kunden, sich halbanonym anzumelden.

Der Sicherheitsanbieter „Anwendungsauthentifizierung“ ist grundsätzlich eine Form der externen Benutzerauthentifizierung. Anstatt Clients jedoch zu einem Drittpartei Identitätsanbieter (IdP) umzuleiten, werden sie auf eine App Builder Seite umgeleitet. Ansonsten ist der Ablauf identisch.

Hinweis

Siehe Anwendungsauthentifizierung konfigurieren für die Schritte zur Konfiguration der Anwendungsauthentifizierung.

Konfiguration

Parameter

Parameter Standard Beschreibung Beispiel
LoginPath Keine Der relative Pfad des App Builder-Stammverzeichnisses zur Anmeldeseite. Der Pfad muss mit einem '/' beginnen. Der Pfad muss URL codiert sein. /app/AppAuth/Sign%20In

Authentifizierung

Eine Anwendung authentifiziert Clients durch Einfügen in die Authenticate öffentliches Datenobjekt. Das Authenticate Datenobjekt erfordert eine ProviderId. Der ProviderId Identifiziert den Sicherheitsanbieter der Anwendungsauthentifizierung. Darüber hinaus muss die Anwendung einen oder beide der folgenden Ansprüche erfüllen:

  • Name- Benutzernamenanspruch, z. B. arthur.dent.
  • NameIdentifier- Persistente, undurchsichtige Kennung. [1]

Die Anwendung kann die folgenden Spalten nutzen, um zusätzliche Ansprüche zu erfüllen:

  • EmailAddress - Email-Adresse, zB arthur.dent@example.com
  • FullName- Vollständiger Name, z. B. Arthur Dent.
  • DisplayName- Anzeigename, z. B. Arthur.
  • PhoneNumber- Telefonnummer.
  • Group- Zeichenfolge: Der Name der Gruppe, die Sie hinzufügen möchten. Beschränkt auf eine einzelne Gruppe.
  • AppUserId - Interne Anwendungsbenutzerkennung.

App Builder ordnet die angegebene Identität einem Benutzerkonto zu. Wenn die Identität keinem App Builder Benutzerkonto zugeordnet werden kann und die Benutzerbereitstellung aktiviert ist, versucht App Builder, einen Benutzer bereitzustellen. Wenn die Benutzerbereitstellung nicht aktiviert ist oder das Konto nicht bereitgestellt werden kann, tritt ein Fehler auf.

Nach der Anmeldung leitet App Builder den Benutzer automatisch weiter. Wenn der Anmeldevorgang mit einer Sicherheitsabfrage begann, leitet App Builder den Benutzer auf die Seite weiter, auf der die Sicherheitsabfrage gestellt wurde. Andernfalls leitet App Builder den Benutzer auf die Standardseite weiter, entweder auf die Standardseite des Sicherheitsanbieters oder auf die Standardseite des Benutzers.

Herausforderung

Anwendungen können den Anmeldevorgang durch eine Sicherheitsabfrage einleiten. Um eine Sicherheitsabfrage auszulösen, fügen Sie Folgendes in das Feld Challenge öffentliches Datenobjekt. App Builder leitet den Client dann zum Sicherheitsanbieter der Anwendungsauthentifizierung weiter.

Der Challenge Datenobjekt erfordert eine ProviderId. Der ProviderId Identifiziert den Sicherheitsanbieter der Anwendungsauthentifizierung.

Design

Der anonyme Benutzer muss Zugriff auf die Anwendung und die Seiten haben, die das Anmeldeformular bilden. Erwägen Sie die Erstellung einer separaten Anwendung zur Authentifizierung. Normalerweise sind die Optionen Im Menü anzeigen und Als Standardanwendung behandeln für diese Anwendung deaktiviert.

Durch die gezielte Nutzung von AppUserId Spalte können Entwickler eine interne Kennung angeben. Obwohl App Builder die AppUserId ist für Entwickler verfügbar über die who('appuserid') Funktion.

Wenn die Anwendung oder der Sicherheitsanbieter zu einem Bereich gehören, müssen sie demselben Bereich angehören.

Einschränkungen

  • Entwickler dürfen nur einen einzigen Gruppenanspruch angeben.
  • Der Anwendungsauthentifizierungsanbieter unterstützt nur die oben genannten bekannten Ansprüche. Er unterstützt keine beliebigen Ansprüche.
  • Der Anwendungsauthentifizierungsanbieter kann zum Anmelden von Benutzern beim App Builder verwendet werden. Er kann nicht zum Autorisieren bereits angemeldeter Benutzer verwendet werden.

[1] Namenskennungsprofile und -verwaltung in SAML 2.0