Zum Inhalt springen

Konfigurieren der Anwendungsauthentifizierung im Jitterbit App Builder

App Builder unterstützt Anwendungsauthentifizierung als Sicherheitsanbietertyp. Mit der Anwendungsauthentifizierung können Entwickler ihre eigenen Anmeldeformulare erstellen. Entwickler können Clients mit einem für die Anwendung geeigneten Ansatz authentifizieren.

Sie möchten die Anwendungsauthentifizierung möglicherweise konfigurieren, wenn Ihre Anwendung beispielsweise Folgendes tun soll:

  • Pflege eigener Benutzerkonten
  • Überprüfen Sie die Anmeldeinformationen bei einem Drittpartei
  • Bestätigen Sie eine Telefonnummer, indem Sie einen Einmalpasscode (OTP) per SMS senden.
  • Ermöglichen Sie Kunden, sich halbanonym anzumelden

Hinweis

Siehe die Anonyme Bewerbung Artikel mit Informationen zum Konfigurieren des anonymen Benutzerzugriffs auf Anwendungen.

Anforderungen an die Anwendungsauthentifizierung

Die folgenden Informationen müssen in jeder Umgebung, in der sich die App befindet (z. B. Entwicklung, Qualitätssicherung, Produktion), konfiguriert werden, damit die Anwendungsauthentifizierung ordnungsgemäß funktioniert:

  • Anmeldeseite als separate Anwendung konfiguriert
  • Sicherheitsanbietergruppe für App-Authentifizierung
  • Allgemeine Benutzerkonten
  • Gruppen mit zugewiesenen Rollen
  • App Builder Für App konfigurierter Bereich

Zusätzlich zu den oben genannten Anforderungen müssen Sie in der App selbst Folgendes konfigurieren:

  • Authentifizierungsregel
  • Sitzungstabelle mit Anmeldefeldern
  • Optional: Kennwortüberprüfung
  • Benutzertabelle auf App-Ebene
  • App Builder als Datenquelle, die der App hinzugefügt und mit Ihrer primären Datenquelle verknüpft wird

Anmeldeseite als separate App konfigurieren

Benutzerdefinierte Anmeldung

Die Anmeldeseite sollte als eigenständige Anwendung in Ihrer Umfeld konfiguriert und auf derselben Datenquelle wie Ihre primäre Anwendung basieren. Sie wird nur zu Authentifizierungszwecken verwendet und benötigt daher Zugriff auf die Benutzeranmeldedaten.

Diese Anmeldeseite ist vollständig anpassbar. Auf dieser Seite sind einige Informationen erforderlich (siehe unten), und Sie können je nach den spezifischen Anforderungen Ihrer App weitere Informationen hinzufügen.

Hinweis

Wenn der anonyme Benutzer Zugriff auf die Standard-Startseite einer App hat (konfiguriert in den App-Einstellungen), wird diese Seite automatisch anstelle der Standardseite geladen. App Builder Anmeldeseite (/auth/login).

Anforderungen für die Anmeldeseite

  • Panel, das für die Ausführung über Sitzung konzipiert ist
  • Die gesamte Seite muss für den anonymen Benutzer zugänglich sein
  • Die Seite erfordert mindestens ein Feld Benutzername (editierbar)
  • Optional können Sie ein Feld Passwort einfügen (Passwortüberprüfung kann konfiguriert werden)

  • Schaltfläche, mit der der Benutzer die für die Anwendungsauthentifizierung erstellte Authentifizierungsregel auslösen kann. Beispiel: Anmelden.

    Hinweis

    Dieser Button sollte nicht auf Seiten verlinken. Er sollte nur das Authentifizierungsereignis ausführen, das dann automatisch die App Builder Seite in den Einstellungen des Sicherheitsanbieters als „Standardseite“ festgelegt.

  • Optional: Link Passwort vergessen, Link Anmelden

Sicherheitsanbieter für die Anwendungsauthentifizierung

Der Application Authentication Security Provider muss für die Anwendung konfiguriert werden.

So konfigurieren Sie den Sicherheitsanbieter für die Anwendungsauthentifizierung

  1. Navigieren Sie zur IDE
  2. Wählen Sie Sicherheitsanbieter

  3. Klicken Sie im Bereich „Benutzerauthentifizierung“ auf + Benutzerauthentifizierung und benennen Sie den Sicherheitsanbieter. Normalerweise wird dieser nach der Anwendung benannt, für die er bereitgestellt wird. Beispiel: ApplicationManager.

    • Typ = Anwendungsauthentifizierung
    • Priorität = automatisch generiert von App Builder
    • Aktiviert = muss aktiviert sein, um verwendet werden zu können. Lassen Sie diese Einstellung ausgeschaltet (deaktiviert), bis alle erforderlichen Informationen konfiguriert sind und Sie bereit sind, die Anwendungsauthentifizierung zu testen.
    • Kennung = automatisch generiert von App Builder Wenn Sie diese Informationen parametrisieren, sollte dies in der Parametertabelle als Provider-ID stehen.
    • Wählen Sie im Abschnitt Authentifizierung die Option Im Anmeldeformular anzeigen aus.
    • Wählen Sie für Standardseite die Seite aus, zu der ein Benutzer in Ihrer Anwendung weitergeleitet werden soll, nachdem er sich von der Anmeldeseite aus authentifiziert hat. Wenn Sie die gewünschte Seite zunächst nicht in der Liste sehen, navigieren Sie zurück in Ihre Anwendung, geben Sie die Seite frei und kehren Sie zurück, um sie auszuwählen.
    • Es wird nicht empfohlen, Provisioning auszufüllen

  4. Klicken Sie unter Eigenschaften auf + Eigenschaft. Wählen Sie LoginPath als Parameter und navigieren Sie für den Wert selbst zur Anmeldeseite der Anwendungsauthentifizierung und wählen Sie die URL nach dem Domänennamen aus.

    • Achten Sie darauf, den führenden Schrägstrich in die Informationen einzuschließen, die Sie aus der URL kopieren. Beispiel: /app/Application%20Manager%20LogIn/LogIn%3F%24activepanel%3DA?$activepanel

  5. Speichern Sie den Datensatz

Generische Benutzerkonten

Um die Anwendungsauthentifizierung zu verwenden, benötigen Sie mindestens ein Benutzerkonto, das zu diesem Zweck erstellt wurde. Je nach den Anforderungen Ihrer App können Sie auch mehrere Benutzerkonten haben. Erstellen an App Builder Benutzer und benennen Sie sie entsprechend der Ebene, die sie nach der Authentifizierung in der App sehen sollen. Beispiel: ApplicationManagerUser, ApplicationManagerDeveloper, ApplicationManagerAdministrator.

Das Benutzerkonto ist das, was App Builder verwendet, um den angegebenen Benutzer zu übernehmen und zu authentifizieren. Wenn Sie Gruppen benötigen, die Benutzern zugewiesen werden, die über dieses erstellte Benutzerkonto authentifiziert werden, sollten Sie die Gruppe(n) in diesem Schritt hinzufügen.

Als Nächstes erstellen Sie eine Identität für den/die neuen Benutzer. Hier wählen Sie die Anbietergruppe aus, die der von Ihnen erstellte Anwendungsauthentifizierungsanbieter ist, den Benutzer (den eigentlichen App Builder Benutzer und sollte standardmäßig sein) und ein Name. Der Name ist der tatsächliche Name der Identität, die Sie erstellt haben. Oft ist der Name derselbe wie der Benutzer. Der Bezeichner muss nicht definiert werden.

Identität

App Builder Für die App konfigurierter Bereich

  • Es muss ein Realm konfiguriert werden, der Ihre Anwendung und die Anmelde-App der Anwendung enthält.
  • Dieser Realm sollte alle Gruppen enthalten, die von den App-Authentifizierungsbenutzern verwendet werden.
  • Der Sicherheitsanbieter für die Anwendungsauthentifizierung wird ebenfalls Teil des Realms sein.

Weitere Informationen zu Realms und ihrer Konfiguration finden Sie unter Realms Artikel.

Authentifizierungsregel

Als Nächstes konfigurieren Sie eine Authentifizierungsregel, die von der Anwendungsauthentifizierung verwendet werden soll. Erstellen Sie eine CRUD XP-Geschäftsregel, die auf die Authentifizierungsansicht aus dem App Builder Datenquelle. Die Quelldatenquelle sollte die primäre Datenquelle der App sein, und die Zieldatenquelle ist die App Builder Datenquelle, die Aktion ist Einfügen. Nennen Sie diese Regel etwa Authentifizieren (Benutzerauthentifizierung).

Wenn Sie die CRUD-Regel in Business SQL entwerfen, müssen Sie die Benutzertabelle (die Tabelle, in der Ihre Benutzeranmeldeinformationen gespeichert sind), die Sitzungstabelle und, je nachdem, wie Sie speichern, welcher Benutzer sich als was anmeldet, möglicherweise eine oder mehrere zusätzliche Tabellen wie Parameter einfügen.

Der Inner Join in diesem Szenario bezieht sich auf den Benutzernamen, den Sie verwenden möchten, sodass sich der Benutzer bei der App anmelden kann, wenn der Benutzername mit etwas in dieser Tabelle übereinstimmt. Wenn auch die Kennwortüberprüfung eingerichtet wird, erfolgt sie auf demselben Ereignis wie diese CRUD XP-Regel.

Die folgenden 4 Spalten müssen für die Authentifizierungsregel konfiguriert werden:

  1. Die Regel muss eine neu generierte GUID (newUUID()) haben, die auf Ziel AuthenticateID konfiguriert ist.
  2. Die ID des Sicherheitsanbieters für die Anwendungsauthentifizierung, diese sollte Ziel ProviderId sein.
  3. Die Regel benötigt den Benutzernamen, den Sie als Anwendung übergeben. Dies ist das, was den Benutzer kennzeichnet, damit App Builder weiß, wer die Person ist, die sich angemeldet hat. Dies wird von Auditing in App Builder. Es wird empfohlen, Email oder Benutzernamen zu verwenden, und diese Spalte sollte auf AppUserId abzielen.
  4. Ein Provider-Benutzername. Dies ist der Benutzer, für den sie in der App Zugriff erhalten. Dieser kann dynamisch oder fest codiert sein, ist aber erforderlich und sollte auf den Namen abzielen.

Sicherheitsanbieter aktivieren

Nachdem Sie alle in diesem Artikel beschriebenen Informationen konfiguriert haben, sollten Sie schließlich in der Lage sein, den Sicherheitsanbieter zu aktivieren und zu testen, ob die Anwendungsauthentifizierung jetzt für Ihre App funktioniert.

Optionale Konfiguration für den Umgang mit nicht authentifizierten Benutzern

Wenn ein nicht authentifizierter Benutzer zu einer Seite navigiert, auf der die Anwendungsauthentifizierung aktiviert ist, können Sie steuern, wo App Builder leitet sie um. Wenn Sie möchten, dass ein Benutzer zur Standard-Anmeldeseite umgeleitet wird, wo er einen Link auswählen kann, um zur Anmeldeseite der App zu gelangen, ist keine zusätzliche Einrichtung erforderlich. Wenn Sie jedoch möchten, dass ein Benutzer automatisch zur Anmeldeseite der Anwendung umgeleitet wird, sind zwei zusätzliche Einstellungen erforderlich:

  1. Standardauthentifizierung - Dies teilt App Builder welchen Sicherheitsanbieter Sie zur Authentifizierung von Benutzern innerhalb einer bestimmten Anwendung verwenden möchten.
  2. Umleitung bei Herausforderung - Dies gibt an App Builder um das Anmeldeformular zu überspringen, wenn Benutzer zu Ihrem Anwendungsauthentifizierungsanbieter weitergeleitet werden.

So konfigurieren Sie den Standardauthentifizierungsanbieter

  1. Melden Sie sich an App Builder als Administratorbenutzer
  2. Klicken Sie auf die Schaltfläche IDE
  3. Klicken Sie auf die Schaltfläche Sicherheitsanbieter
  4. Klicken Sie im Bereich Benutzerauthentifizierung auf Mehr > Anwendungen verwalten
  5. Klicken Sie auf das Symbol Bearbeiten (Bleistift) für die Anwendung
  6. Legen Sie die Standardauthentifizierung auf den Anwendungsauthentifizierungsanbieter fest
  7. Klicken Sie auf die Schaltfläche Speichern

So konfigurieren Sie die Umleitung bei Abfrage

  1. Klicken Sie auf die Schaltfläche Zurück, um zur Seite Sicherheitsanbieter zurückzukehren.
  2. Klicken Sie im Bereich „Benutzerauthentifizierung“ auf das Symbol Details (Chevron) für Ihren Anwendungsauthentifizierungsanbieter.
  3. Klicken Sie auf die Schaltfläche Bearbeiten.
  4. Aktivieren Sie die Option Umleitung bei Abfrage.
  5. Klicken Sie auf die Schaltfläche Speichern.

Ressourcen