Proveedor de Seguridad: Autenticación de Aplicaciones
Descripción General
El proveedor de seguridad de autenticación de aplicaciones permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar a los clientes utilizando un enfoque adecuado para la aplicación. Por ejemplo, las aplicaciones pueden querer:
- Mantener sus propias cuentas de usuario.
- Validar credenciales con un externo.
- Verifique un número de teléfono enviando por mensaje de texto un código de acceso de un solo uso (OTP).
- Permitir que los clientes inicien sesión de forma semianónima.
El proveedor de seguridad de autenticación de aplicaciones es fundamentalmente una forma de autenticación de usuarios externos. Sin embargo, en lugar de redirigir a los clientes a un proveedor de identidad (IdP) de externo, los clientes son redirigidos a an App Builder página. De lo contrario, el flujo es el mismo.
Nota
Consulte Configurar la autenticación de la aplicación para conocer los pasos sobre cómo configurar la autenticación de aplicaciones.
Configuración
Parámetros
Parámetro | Predeterminado | Descripción | Ejemplo |
---|---|---|---|
Ruta de inicio de sesión | Ninguna | La App Builder-root ruta relativa a la página de inicio de sesión. La ruta debe comenzar con '/'. La ruta debe estar codificada como URL. | /app/AppAuth/Sign%20In |
Autenticación
Una aplicación autentica a los clientes insertando en el Authenticate
objeto de datos públicos. El Authenticate
el objeto de datos requiere un ProviderId
. El ProviderId
identifica al proveedor de seguridad de autenticación de la aplicación. Además, la aplicación debe proporcionar una o ambas de las siguientes afirmaciones:
Name
- Solicitud de nombre de usuario, p. ej. arthur.dent.NameIdentifier
- Identificador opaco y persistente. [1]
La aplicación puede apuntar a las siguientes columnas para proporcionar notificaciones adicionales:
EmailAddress
- Dirección de Correo, por ejemplo arthur.dent@example.comFullName
- Nombre completo, p. ej. Arthur Dent.DisplayName
- Nombre para mostrar, p. ej. Arthur.PhoneNumber
- Número de teléfono.Group
- Tipo de cadena: el nombre del grupo que desea agregar. Limitado a un solo grupo.AppUserId
- Identificador de usuario interno de la aplicación.
App Builder asignará la identidad proporcionada a una cuenta de usuario. Si la identidad no se puede asignar a an App Builder se ha habilitado la cuenta de usuario y el aprovisionamiento de usuarios. App Builder intentará aprovisionar un usuario. Si el aprovisionamiento de usuarios no está habilitado o no se puede aprovisionar la cuenta, se producirá un error.
Una vez que haya iniciado sesión, App Builder redireccionará automáticamente al usuario. Si el proceso de inicio de sesión comenzó con una solicitud de verificación de identidad, App Builder redireccionará al usuario a la página que emitió el desafío. De lo contrario, App Builder redireccionará al usuario a la página predeterminada, ya sea la página predeterminada del proveedor de seguridad o la página predeterminada del usuario.
Desafío
Las aplicaciones pueden iniciar el proceso de inicio de sesión mediante la emisión de un desafío. Para emitir un desafío, inserte en el Challenge
objeto de datos públicos. App Builder luego, redirigirá al cliente al proveedor de seguridad de autenticación de aplicaciones.
Challenge
el objeto de datos requiere un ProviderId
. El ProviderId
identifica al proveedor de seguridad de autenticación de la aplicación.
Diseño
El usuario anónimo debe tener acceso a la aplicación y a las páginas que constituyen el formulario de inicio de sesión. Considere la posibilidad de crear una aplicación independiente para fines de autenticación. Normalmente, las opciones Mostrar en el menú y Tratar como aplicación predeterminada estarán deshabilitadas para esta aplicación.
Al apuntar a la aplicación, AppUserId
columna, los desarrolladores pueden proporcionar un identificador interno. Aunque App Builder no hace uso de la AppUserId
, está disponible para los desarrolladores a través de who('appuserid')
Función.
Si la aplicación o el proveedor de seguridad pertenecen a un dominio, deben pertenecer al mismo dominio.
Limitaciones
- Los desarrolladores solo pueden proporcionar una única declaración de grupo.
- El proveedor de autenticación de aplicaciones solo admite las declaraciones conocidas antes mencionadas: no admite declaraciones arbitrarias.
- El proveedor de autenticación de aplicaciones se puede utilizar para iniciar sesión en App Builder no se puede utilizar para autorizar a usuarios que ya hayan iniciado sesión.
[1] Perfiles de identificadores de nombres y gestión en SAML 2.0