Saltar al contenido

¡Transforma tus conexiones en dinero para el final del año con nuestro nuevo Programa de Indicación de Clientes! Descubre más

Esta documentación es para la versión 4 y posteriores de App Builder, el nuevo nombre de Vinyl. Accede a la documentación de Vinyl aquí.

Proveedor de seguridad de autenticación de aplicaciones en Jitterbit App Builder

Descripción general

El proveedor de seguridad de autenticación de aplicaciones permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar a los clientes mediante un enfoque adecuado para la aplicación. Por ejemplo, las aplicaciones podrían querer:

  • Mantener sus propias cuentas de usuario.
  • Validar credenciales con un externo.
  • Verifique un número de teléfono enviando por mensaje de texto un código de acceso de un solo uso (OTP).
  • Permitir que los clientes inicien sesión de forma semianónima.

El proveedor de seguridad de autenticación de aplicaciones es fundamentalmente una forma de autenticación externa de usuarios. Sin embargo, en lugar de redirigir a los clientes a un proveedor de identidad (IdP) externo, se les redirige a una página del App Builder. Por lo demás, el proceso es el mismo.

Nota

Consulta Configurar la autenticación de la aplicación para conocer los pasos para configurar la autenticación de la aplicación.

Configuración

Parámetros

Parámetro Predeterminado Descripción Ejemplo
Ruta de inicio de sesión Ninguna La ruta relativa de la raíz de App Builder a la página de inicio de sesión. La ruta debe empezar con '/'. La ruta debe estar codificada como URL. /app/AppAuth/Sign%20In

Autenticación

Una aplicación autentica a los clientes insertando en el Authenticate objeto de datos públicos. El Authenticate El objeto de datos requiere un ProviderId. El ProviderId Identifica al proveedor de seguridad de autenticación de la aplicación. Además, la aplicación debe proporcionar una o ambas de las siguientes declaraciones:

  • Name- Solicitud de nombre de usuario, p. ej., arthur.dent.
  • NameIdentifier- Identificador persistente y opaco. [1]

La aplicación puede utilizar las siguientes columnas para proporcionar notificaciones adicionales:

  • EmailAddress - Dirección de Correo, por ejemplo arthur.dent@example.com
  • FullName- Nombre completo, p. ej., Arthur Dent.
  • DisplayName- Nombre para mostrar, p. ej., Arthur.
  • PhoneNumber- Número de teléfono.
  • Group- Tipo de cadena: el nombre del grupo que desea agregar. Limitado a un solo grupo.
  • AppUserId - Identificador de usuario interno de la aplicación.

App Builder asignará la identidad proporcionada a una cuenta de usuario. Si la identidad no se puede asignar a una cuenta de usuario de App Builder y el Aprovisionamiento de Usuarios está habilitado, App Builder intentará aprovisionar un usuario. Si el Aprovisionamiento de Usuarios no está habilitado o no se puede aprovisionar la cuenta, se producirá un error.

Una vez iniciada la sesión, App Builder redirigirá automáticamente al usuario. Si el proceso de inicio de sesión comenzó con una solicitud de verificación de identidad, App Builder redirigirá al usuario a la página que la generó. De lo contrario, App Builder redirigirá al usuario a la página predeterminada, ya sea la del proveedor de seguridad o la del usuario.

Desafío

Las aplicaciones pueden iniciar el proceso de inicio de sesión mediante una solicitud de desafío. Para ello, inserte en el archivo Challenge Objeto de datos públicos. App Builder redirigirá al cliente al proveedor de seguridad de autenticación de aplicaciones.

El Challenge El objeto de datos requiere un ProviderId. El ProviderId Identifica al proveedor de seguridad de autenticación de aplicaciones.

Diseño

El usuario anónimo debe tener acceso a la aplicación y a las páginas que conforman el formulario de inicio de sesión. Considere crear una aplicación independiente para fines de autenticación. Normalmente, las opciones Mostrar en el menú y Tratar como aplicación predeterminada estarán deshabilitadas para esta aplicación.

Al dirigirse a AppUserId columna, los desarrolladores pueden proporcionar un identificador interno. Aunque App Builder no utiliza la AppUserId, está disponible para los desarrolladores a través de who('appuserid') Función.

Si la aplicación o el proveedor de seguridad pertenecen a un dominio, deben pertenecer al mismo dominio.

Limitaciones

  • Los desarrolladores solo pueden proporcionar un único reclamo de grupo.
  • El proveedor de autenticación de aplicaciones solo admite las afirmaciones conocidas mencionadas anteriormente: no admite afirmaciones arbitrarias. El proveedor de autenticación de aplicaciones puede usarse para iniciar sesión en App Builder. No puede usarse para autorizar a usuarios que ya hayan iniciado sesión.

[1] Perfiles y gestión de identificadores de nombre en SAML 2.0