Sicherheitsanbieter für die Anwendungsauthentifizierung im Jitterbit App Builder

Übersicht

Mit dem Sicherheitsanbieter „Anwendungsauthentifizierung“ können Entwickler eigene Anmeldeformulare erstellen. Entwickler können Clients mit einem für die Anwendung geeigneten Ansatz authentifizieren. Anwendungen möchten möglicherweise:

• Verwalten Sie Ihre eigenen Benutzerkonten.
• Überprüfen Sie die Anmeldeinformationen bei einem Drittpartei.
• Bestätigen Sie eine Telefonnummer, indem Sie einen Einmalpasscode (OTP) per SMS senden.
• Ermöglichen Sie Kunden, sich halbanonym anzumelden.

Der Sicherheitsanbieter für die Anwendungsauthentifizierung ist grundsätzlich eine Form der externen Benutzerauthentifizierung. Anstatt Clients jedoch zu einem Identitätsanbieter (IdP) eines Drittpartei umzuleiten, werden Clients zu an App Builder Seite. Ansonsten ist der Ablauf derselbe.

Konfiguration

Parameter

Authentifizierung

Eine Anwendung authentifiziert Clients durch Einfügen in die Authenticate öffentliches Datenobjekt. Das Authenticate Datenobjekt erfordert eine ProviderId. Der ProviderId identifiziert den Sicherheitsanbieter für die Anwendungsauthentifizierung. Darüber hinaus muss die Anwendung einen oder beide der folgenden Ansprüche erfüllen:

• Name- Benutzernamenanspruch, z. B. arthur.dent.
• NameIdentifier- Dauerhafter, undurchsichtiger Bezeichner. [1]

Die Anwendung kann auf die folgenden Spalten abzielen, um zusätzliche Ansprüche zu erfüllen:

• EmailAddress - Email Adresse, zB arthur.dent@example.com
• FullName- Vollständiger Name, z. B. Arthur Dent.
• DisplayName- Anzeigename, z. B. Arthur.
• PhoneNumber- Telefonnummer.
• Group- Zeichenfolgetyp, der Name der Gruppe, die Sie hinzufügen möchten. Beschränkt auf eine einzelne Gruppe.
• AppUserId- Interne Anwendungsbenutzerkennung.

App Builder ordnet die angegebene Identität einem Benutzerkonto zu. Wenn die Identität nicht zugeordnet werden kann an App Builder Benutzerkonto und Benutzerbereitstellung wurde aktiviert, App Builder versucht, einen Benutzer bereitzustellen. Wenn die Benutzerbereitstellung nicht aktiviert ist oder das Konto nicht bereitgestellt werden kann, tritt ein Fehler auf.

Sobald Sie angemeldet sind, App Builder leitet den Benutzer automatisch weiter. Wenn der Anmeldevorgang mit einer Abfrage begann, App Builder leitet den Benutzer auf die Seite weiter, die die Herausforderung gestellt hat. Andernfalls App Builder leitet den Benutzer auf die Standardseite um, entweder auf die Standardseite des Sicherheitsanbieters oder auf die Standardseite des Benutzers.

Herausforderung

Anwendungen können den Anmeldevorgang durch die Ausgabe einer Challenge einleiten. Um eine Challenge auszugeben, fügen Sie in das Challenge öffentliches Datenobjekt. App Builder leitet den Client dann zum Sicherheitsanbieter für die Anwendungsauthentifizierung weiter.

Der Challenge Datenobjekt erfordert eine ProviderId. Der ProviderId identifiziert den Sicherheitsanbieter für die Anwendungsauthentifizierung.

Design

Der anonyme Benutzer muss Zugriff auf die Anwendung und die Seiten haben, die das Anmeldeformular bilden. Erwägen Sie die Erstellung einer separaten Anwendung für Authentifizierungszwecke. Normalerweise sind die Optionen Im Menü anzeigen und Als Standardanwendung behandeln für diese Anwendung deaktiviert.

Durch die Ausrichtung auf AppUserId Spalte können Entwickler einen internen Identifikator angeben. Obwohl App Builder nutzt nicht die AppUserId ist für Entwickler verfügbar über die who('appuserid') Funktion.

Wenn entweder die Anwendung oder der Sicherheitsanbieter zu einem Bereich gehören, müssen sie zum selben Bereich gehören.

Einschränkungen

• Entwickler dürfen nur einen einzigen Gruppenanspruch angeben.
• Der Anwendungsauthentifizierungsanbieter unterstützt nur die oben genannten bekannten Ansprüche: Er unterstützt keine beliebigen Ansprüche.
• Der Anwendungsauthentifizierungsanbieter kann verwendet werden, um Benutzer bei App Builder. Es kann nicht verwendet werden, um Benutzer zu autorisieren, die bereits angemeldet sind.

[1] Namenskennungsprofile und -verwaltung in SAML 2.0