Zum Inhalt springen

Anwendungsauthentifizierung Sicherheitsanbieter im Jitterbit App Builder

Übersicht

Der Anwendungsauthentifizierung Sicherheitsanbieter ermöglicht Entwicklern, ihre eigenen Anmeldeformulare zu erstellen. Entwickler können Clients mit einem Ansatz authentifizieren, der für die Anwendung geeignet ist. Beispielsweise möchten Anwendungen möglicherweise:

  • Ihre eigenen Benutzerkonten verwalten.
  • Anmeldeinformationen mit einem Drittanbieter validieren.
  • Eine Telefonnummer durch das Versenden eines Einmalpassworts (OTP) verifizieren.
  • Es Clients ermöglichen, sich semi-anonym anzumelden.

Der Anwendungsauthentifizierung Sicherheitsanbieter ist grundsätzlich eine Form der externen Benutzerauthentifizierung. Anstatt Clients jedoch zu einem Drittanbieter-Identitätsanbieter (IdP) umzuleiten, werden die Clients zu einer App Builder-Seite umgeleitet. Ansonsten bleibt der Ablauf gleich.

Hinweis

Siehe Anwendungsauthentifizierung konfigurieren für Schritte zur Konfiguration der Anwendungsauthentifizierung.

Konfiguration

Parameter

Parameter Standard Beschreibung Beispiel
LoginPath Keine Der relativ zur App Builder-Wurzel angegebene Pfad zur Anmeldeseite. Der Pfad muss mit einem '/' beginnen. Der Pfad muss URL-kodiert sein. /app/AppAuth/Sign%20In

Authentifizierung

Eine Anwendung authentifiziert Clients, indem sie in das öffentliche Datenobjekt Authenticate einfügt. Das Datenobjekt Authenticate erfordert eine ProviderId. Die ProviderId identifiziert den Anwendungsauthentifizierung Sicherheitsanbieter. Darüber hinaus muss die Anwendung einen oder beide der folgenden Ansprüche bereitstellen:

  • Name - Benutzername-Anspruch, z.B. arthur.dent.
  • NameIdentifier - Persistente, opake Kennung. [1]

Die Anwendung kann die folgenden Spalten anvisieren, um zusätzliche Ansprüche bereitzustellen:

  • EmailAddress - Email-Adresse, z.B. arthur.dent@example.com
  • FullName - Vollständiger Name, z.B. Arthur Dent.
  • DisplayName - Anzeigename, z.B. Arthur.
  • PhoneNumber - Telefonnummer.
  • Group - Zeichenfolgenart, der Name der Gruppe, die Sie hinzufügen möchten. Beschränkt auf eine einzige Gruppe.
  • AppUserId - Interne Anwendungsbenutzerkennung.

App Builder wird die bereitgestellte Identität einem Benutzerkonto zuordnen. Wenn die Identität nicht einem App Builder-Benutzerkonto zugeordnet werden kann und die Benutzerbereitstellung aktiviert ist, wird App Builder versuchen, einen Benutzer bereitzustellen. Wenn die Benutzerbereitstellung nicht aktiviert ist oder das Konto nicht bereitgestellt werden kann, tritt ein Fehler auf.

Sobald der Benutzer angemeldet ist, wird App Builder den Benutzer automatisch weiterleiten. Wenn der Anmeldevorgang mit einer Herausforderung begonnen hat, wird App Builder den Benutzer zu der Seite weiterleiten, die die Herausforderung ausgegeben hat. Andernfalls wird App Builder den Benutzer zur Standardseite weiterleiten, entweder zur Standardseite des Sicherheitsanbieters oder zur Standardseite des Benutzers.

Challenge

Anwendungen können den Anmeldevorgang initiieren, indem sie eine Herausforderung ausgeben. Um eine Herausforderung auszugeben, fügen Sie in das öffentliche Datenobjekt Challenge ein. App Builder wird dann den Client zum Sicherheitsanbieter für die Anwendungsauthentifizierung weiterleiten.

Das Datenobjekt Challenge erfordert eine ProviderId. Die ProviderId identifiziert den Sicherheitsanbieter für die Anwendungsauthentifizierung.

Design

Der anonyme Benutzer muss Zugriff auf die Anwendung und die Seiten haben, die das Anmeldeformular bilden. Erwägen Sie, eine separate Anwendung zu Authentifizierungszwecken zu erstellen. Typischerweise sind die Optionen Show On Menu und Treat As Default Application für diese Anwendung deaktiviert.

Durch die Zielsetzung der Spalte AppUserId können Entwickler einen internen Identifikator bereitstellen. Obwohl App Builder die AppUserId nicht verwendet, ist sie Entwicklern über die Funktion who('appuserid') verfügbar.

Wenn entweder die Anwendung oder der Sicherheitsanbieter zu einem Bereich gehören, müssen sie zum selben Bereich gehören.

Limitations

  • Entwickler dürfen nur einen einzigen Gruppenanspruch bereitstellen.
  • Der Sicherheitsanbieter für die Anwendungsauthentifizierung unterstützt nur die oben genannten bekannten Ansprüche: Er unterstützt keine beliebigen Ansprüche.
  • Der Sicherheitsanbieter für die Anwendungsauthentifizierung kann verwendet werden, um Benutzer in App Builder anzumelden. Er kann nicht verwendet werden, um Benutzer zu autorisieren, die bereits angemeldet sind.

[1] Name Identifier Profiles and Management in SAML 2.0