Zum Inhalt springen

Verwandeln Sie Ihre Kontakte in Urlaubsgeld mit unserem neuen Kundenempfehlungsprogramm! Erfahren Sie mehr

Diese Dokumentation gilt für Version 4 und höher von App Builder, dem neuen Namen für Vinyl. Hier gelangen Sie zur Vinyl-Dokumentation.

Konfigurieren der Anwendungsauthentifizierung im Jitterbit App Builder

App Builder unterstützt Anwendungsauthentifizierung als Sicherheitsanbietertyp. Mit der Anwendungsauthentifizierung können Entwickler eigene Anmeldeformulare erstellen. Entwickler können Clients mit einem für die Anwendung geeigneten Ansatz authentifizieren.

Sie möchten die Anwendungsauthentifizierung möglicherweise konfigurieren, wenn Ihre Anwendung beispielsweise Folgendes tun soll:

  • Pflegen Sie ihre eigenen Benutzerkonten
  • Validieren Sie Ihre Anmeldeinformationen bei einem Drittpartei
  • Bestätigen Sie eine Telefonnummer, indem Sie einen Einmalpasscode (OTP) per SMS senden.
  • Ermöglichen Sie Kunden, sich halbanonym anzumelden

Hinweis

Siehe Anonyme Bewerbung Artikel für Informationen zur Konfiguration des anonymen Benutzerzugriffs auf Anwendungen.

Anforderungen an die Anwendungsauthentifizierung

Damit die Anwendungsauthentifizierung ordnungsgemäß funktioniert, müssen in jeder Umgebung, in der sich die App befindet (z. B. Entwicklung, Qualitätssicherung, Produktion), die folgenden Informationen konfiguriert werden:

  • Anmeldeseite als separate Anwendung konfiguriert
  • App-Authentifizierungssicherheitsanbietergruppe
  • Generische Benutzerkonten
  • Gruppen mit zugewiesenen Rollen
  • App Builder Realm für App konfiguriert

Zusätzlich zu den oben genannten Anforderungen müssen Sie in der App selbst Folgendes konfigurieren:

  • Authentifizierungsregel
  • Sitzungstabelle mit Anmeldefeldern
  • Optional: Passwortvalidierung
  • Benutzertabelle auf App-Ebene
  • App Builder als Datenquelle zur App hinzugefügt und mit Ihrer primären Datenquelle verknüpft

Anmeldeseite als separate App konfigurieren

Benutzerdefiniertes Login

Die Anmeldeseite sollte als eigenständige Anwendung in Ihrer Umfeld konfiguriert sein und auf derselben Datenquelle wie Ihre primäre Anwendung basieren. Sie dient ausschließlich der Authentifizierung und benötigt daher Zugriff auf die Benutzeranmeldedaten.

Diese Anmeldeseite ist vollständig anpassbar. Auf dieser Seite sind einige Informationen erforderlich (siehe unten). Sie können je nach den spezifischen Anforderungen Ihrer App weitere Informationen hinzufügen.

Notiz

Wenn der anonyme Benutzer Zugriff auf die Standard-Startseite einer App hat (konfiguriert in den App-Einstellungen), wird diese Seite automatisch anstelle der Standard-Anmeldeseite des App Builder geladen (/auth/login).

Anforderungen für die Anmeldeseite

  • Das Panel ist für die Ausführung über eine Sitzung konzipiert.
  • Die gesamte Seite muss für den anonymen Benutzer zugänglich sein.
  • Die Seite benötigt mindestens ein Feld für den Benutzernamen (bearbeitbar).
  • Optional können Sie ein Feld für das Passwort einfügen (Passwortvalidierung kann konfiguriert werden).

  • Mit einer Schaltfläche kann der Benutzer die für die Anwendungsauthentifizierung erstellte Authentifizierungsregel aktivieren. Beispiel: Anmelden.

    Notiz

    Diese Schaltfläche sollte nicht auf Seiten verlinken. Sie sollte lediglich das Authentifizierungsereignis ausführen, das dann automatisch die in den Sicherheitsanbietereinstellungen als „Standardseite“ festgelegte App Builder-Seite lädt.

  • Optional: Link Passwort vergessen, Link Anmelden

Sicherheitsanbieter für die Anwendungsauthentifizierung

Der Application Authentication Security Provider muss für die Anwendung konfiguriert werden.

So konfigurieren Sie den Sicherheitsanbieter für die Anwendungsauthentifizierung

  1. Navigieren Sie zur IDE
  2. Wählen Sie Sicherheitsanbieter

  3. Klicken Sie im Bereich „Benutzerauthentifizierung“ auf + Benutzerauthentifizierung und geben Sie dem Sicherheitsanbieter einen Namen. Dieser wird in der Regel nach der Anwendung benannt, für die er bereitgestellt wird. Beispiel: ApplicationManager.

    • Typ = Anwendungsauthentifizierung
    • Priorität = automatisch generiert vom App Builder
    • Aktiviert = muss aktiviert sein, um verwendet werden zu können. Lassen Sie diese Einstellung deaktiviert, bis alle erforderlichen Informationen konfiguriert sind und Sie bereit sind, die Anwendungsauthentifizierung zu testen.
    • Kennung = automatisch vom App Builder generiert. Wenn Sie diese Informationen parametrisieren, sollte dies in der Parametertabelle als Anbieter-ID stehen.
    • Wählen Sie im Abschnitt Authentifizierung die Option Im Anmeldeformular anzeigen aus.
    • Wählen Sie unter Standardseite die Seite aus, zu der ein Benutzer nach der Authentifizierung über die Anmeldeseite in Ihrer Anwendung weitergeleitet werden soll. Sollte die gewünschte Seite in der Liste nicht angezeigt werden, navigieren Sie zurück in Ihre Anwendung, aktivieren Sie die Seite „Freigeben“ und wählen Sie sie anschließend erneut aus.
    • Provisioning sollte nicht ausgefüllt werden

  4. Klicken Sie unter Eigenschaften auf + Eigenschaft. Wählen Sie LoginPath als Parameter aus und navigieren Sie für den Wert selbst zur Anmeldeseite der Anwendungsauthentifizierung und wählen Sie die URL nach dem Domänennamen aus.

    • Achten Sie darauf, den führenden Schrägstrich in die Informationen einzufügen, die Sie aus der URL kopieren. Beispiel: /app/Application%20Manager%20LogIn/LogIn%3F%24activepanel%3DA?$activepanel5. Speichern Sie den Datensatz.

Generische Benutzerkonten

Für die Anwendungsauthentifizierung benötigen Sie mindestens ein Benutzerkonto. Je nach App-Anforderungen können Sie mehrere Benutzerkonten einrichten. Erstellen Sie App Builder-Benutzer und benennen Sie diese entsprechend der Ebene, die ihnen nach der Authentifizierung in der App angezeigt werden soll. Beispiel: ApplicationManagerUser, ApplicationManagerDeveloper, ApplicationManagerAdministrator.

Das Benutzerkonto dient dem App Builder zur Authentifizierung des angegebenen Benutzers. Wenn Sie Gruppen benötigen, die Benutzern zugewiesen werden, die über dieses erstellte Benutzerkonto authentifiziert werden, sollten Sie die Gruppe(n) jetzt hinzufügen.

Als Nächstes erstellen Sie eine Identität für die neuen Benutzer. Wählen Sie dazu die Providergruppe (den von Ihnen erstellten Anwendungsauthentifizierungsanbieter), den Benutzer (den tatsächlichen App Builder Benutzer, der standardmäßig verwendet werden sollte) und einen Namen aus. Der Name entspricht dem tatsächlichen Namen der von Ihnen erstellten Identität. Oft ist der Name identisch mit dem des Benutzers. Ein Bezeichner muss nicht definiert werden.

Identität

Für die App konfigurierter App Builder Bereich

  • Es muss ein Realm konfiguriert werden, der Ihre Anwendung und die Anmelde-App enthält.
  • Dieser Realm sollte alle von den App-Authentifizierungsbenutzern verwendeten Gruppen enthalten.
  • Der Sicherheitsanbieter für die Anwendungsauthentifizierung ist ebenfalls Teil des Realms.

Weitere Informationen zu Realms und deren Konfiguration finden Sie unter Realms Artikel.

Authentifizierungsregel

Als Nächstes konfigurieren Sie eine Authentifizierungsregel für die Anwendungsauthentifizierung. Erstellen Sie eine CRUD XP-Geschäftsregel, die auf die Authentifizierungsansicht der App Builder Datenquelle abzielt. Die Quelldatenquelle sollte die primäre Datenquelle der App sein, die Zieldatenquelle die App Builder Datenquelle; die Aktion ist „Einfügen“. Benennen Sie diese Regel beispielsweise mit Authentifizieren (Benutzerauthentifizierung).

Wenn Sie die CRUD-Regel in Business SQL entwerfen, müssen Sie die Benutzertabelle (die Tabelle, in der Ihre Benutzeranmeldeinformationen gespeichert sind) und die Sitzungstabelle einfügen. Je nachdem, wie Sie speichern, welcher Benutzer sich als was anmeldet, möchten Sie möglicherweise eine oder mehrere zusätzliche Tabellen wie „Parameter“ einfügen.

Der Inner Join in diesem Szenario basiert auf dem Benutzernamen, den Sie verwenden möchten. Wenn der Benutzername mit einem in der Tabelle angegebenen Namen übereinstimmt, kann sich der Benutzer bei der App anmelden. Wenn auch die Kennwortvalidierung eingerichtet wird, erfolgt sie auf demselben Ereignis wie diese CRUD XP-Regel.

Für die Authentifizierungsregel müssen die folgenden 4 Spalten konfiguriert werden:

  1. Die Regel muss eine neu generierte GUID (newUUID()) haben, die auf das Ziel AuthenticateID konfiguriert ist.
  2. Die ID des Sicherheitsanbieters für die Anwendungsauthentifizierung. Dies sollte das Ziel ProviderId sein.
  3. Die Regel benötigt den von Ihnen übergebenen Benutzernamen der Anwendung. Dieser kennzeichnet den Benutzer, damit App Builder erkennt, wer sich angemeldet hat. Dies wird von der Überwachung im App Builder verwendet. Es wird empfohlen, Email oder Benutzername zu verwenden. Diese Spalte sollte auf AppUserId abzielen.
  4. Ein Anbieter-Benutzername. Dies ist der Benutzer, für den in der App Zugriff gewährt wird. Dieser kann dynamisch oder fest codiert sein, ist aber erforderlich und sollte auf den Namen abzielen.

Sicherheitsanbieter aktivieren

Nachdem Sie alle in diesem Artikel beschriebenen Informationen konfiguriert haben, können Sie den Sicherheitsanbieter aktivieren und testen, ob die Anwendungsauthentifizierung für Ihre App nun funktioniert.

Optionale Konfiguration für den Umgang mit nicht authentifizierten Benutzern

Wenn ein nicht authentifizierter Benutzer eine Seite mit aktivierter Anwendungsauthentifizierung aufruft, können Sie steuern, wohin der App Builder ihn weiterleitet. Wenn Sie möchten, dass ein Benutzer zur Standard-Anmeldeseite weitergeleitet wird, wo er über einen Link zur App-Anmeldeseite gelangt, ist keine zusätzliche Einrichtung erforderlich. Wenn Sie jedoch möchten, dass ein Benutzer automatisch zur Anwendungs-Anmeldeseite weitergeleitet wird, sind zwei zusätzliche Einstellungen erforderlich:

  1. Standardauthentifizierung - Hiermit teilen Sie App Builder mit, welchen Sicherheitsanbieter Sie zur Authentifizierung von Benutzern innerhalb einer bestimmten Anwendung verwenden möchten.
  2. Umleitung bei Herausforderung - Dies weist App Builder an, das Anmeldeformular zu überspringen, wenn Benutzer zu Ihrem Anwendungsauthentifizierungsanbieter umgeleitet werden.

So konfigurieren Sie den Standardauthentifizierungsanbieter

  1. Melden Sie sich als Administrator beim App Builder an
  2. Klicken Sie auf die Schaltfläche IDE
  3. Klicken Sie auf die Schaltfläche Sicherheitsanbieter
  4. Klicken Sie im Bereich „Benutzerauthentifizierung“ auf Mehr > Anwendungen verwalten
  5. Klicken Sie auf das Symbol Bearbeiten (Bleistift) für die Anwendung
  6. Setzen Sie die Standardauthentifizierung auf den Anwendungsauthentifizierungsanbieter
  7. Klicken Sie auf die Schaltfläche Speichern

So konfigurieren Sie die Umleitung bei einer Herausforderung

  1. Klicken Sie auf die Schaltfläche Zurück, um zur Seite Sicherheitsanbieter zurückzukehren.
  2. Klicken Sie im Bereich „Benutzerauthentifizierung“ auf das Symbol Details (Chevron) für Ihren Anwendungsauthentifizierungsanbieter.
  3. Klicken Sie auf die Schaltfläche Bearbeiten.
  4. Aktivieren Sie die Option Weiterleitung bei Abfrage.
  5. Klicken Sie auf die Schaltfläche Speichern.

Ressourcen