Saltar al contenido

¡Transforma tus conexiones en dinero para el final del año con nuestro nuevo Programa de Indicación de Clientes! Descubre más

Esta documentación es para la versión 4 y posteriores de App Builder, el nuevo nombre de Vinyl. Accede a la documentación de Vinyl aquí.

Configurar la autenticación de aplicaciones en Jitterbit App Builder

App Builder admite la Autenticación de Aplicaciones como proveedor de seguridad. Esta autenticación permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar a los clientes mediante un enfoque adaptado a la aplicación.

Es posible que desee configurar la autenticación de aplicaciones si, por ejemplo, desea que su aplicación:

  • Mantener sus propias cuentas de usuario
  • Validar credenciales con un externo
  • Verificar un número de teléfono enviando un código de acceso de un solo uso (OTP) por mensaje de texto
  • Permitir que los clientes inicien sesión de forma semianónima

Nota

Consulta la Solicitud anónima artículo para obtener información sobre cómo configurar el acceso de usuarios anónimos a las aplicaciones.

Requisitos de autenticación de aplicaciones

La siguiente información debe configurarse dentro de cada ambiente en el que reside la aplicación (por ejemplo, Desarrollo, Control de calidad, Producción) para que la autenticación de la aplicación funcione correctamente:

  • Página de inicio de sesión configurada como una aplicación independiente
  • Grupo de proveedores de seguridad de autenticación de aplicaciones
  • Cuenta(s) de usuario genéricas
  • Grupos con roles asignados
  • App Builder Realm configurado para la aplicación

Además de los requisitos anteriores, dentro de la propia App necesitarás configurar:

  • Regla de autenticación
  • Tabla de sesiones con campos de inicio de sesión
  • Opcional: Validación de contraseña
  • Tabla de usuarios a nivel de aplicación
  • App Builder como fuente de datos agregada a la aplicación y vinculada a su fuente de datos principal

Configurar la página de inicio de sesión como una aplicación independiente

Inicio de sesión personalizado

La página de inicio de sesión debe configurarse como una aplicación independiente dentro de su ambiente de aplicaciones y debe crearse con la misma fuente de datos que su aplicación principal. Solo se utilizará para fines de autenticación y, por lo tanto, necesita acceder a los datos de las credenciales del usuario.

Esta página de inicio de sesión es totalmente personalizable. Se requiere información en esta página (listada a continuación) y puede agregar información adicional según las necesidades específicas de su aplicación.

Nota

Si el usuario anónimo tiene acceso a la página de inicio predeterminada de una aplicación (configurada en la configuración de la aplicación), cargará automáticamente esa página en lugar de la página de inicio de sesión predeterminada de App Builder (/auth/login).

Requisitos de la página de inicio de sesión

  • Panel diseñado para ejecutarse desde Sesión
  • El Usuario Anónimo debe poder acceder a toda la página
  • Como mínimo, la página requiere un campo de Nombre de Usuario (editable)
  • Opcionalmente, puede incluir un campo de Contraseña (puede configurar la Validación de Contraseña)

  • Botón que permite al usuario activar la regla de autenticación creada para la autenticación de la aplicación. Por ejemplo: Iniciar sesión.

    Nota

    Este botón no debe enlace a ninguna página. Solo debe ejecutar el evento de autenticación, que cargará automáticamente la página del App Builder configurada como "Página predeterminada" en la configuración del proveedor de seguridad.

  • Opcional: enlace Olvidé mi contraseña, enlace Registrarse

Proveedor de seguridad de autenticación de aplicaciones

Es necesario configurar el proveedor de seguridad de autenticación de la aplicación.

Para configurar el proveedor de seguridad de autenticación de aplicaciones

  1. Navegue hasta el IDE
  2. Seleccione Proveedores de seguridad

  3. Haga clic en + Autenticación de usuario en el panel Autenticación de usuario y asigne un nombre al proveedor de seguridad. Generalmente, este nombre se corresponde con la aplicación para la que se aprovisiona. Por ejemplo: ApplicationManager.

    • Tipo = Autenticación de la aplicación
    • Prioridad = generada automáticamente por App Builder
    • Habilitado = debe estar habilitado para su uso. Deje esta opción desactivada hasta que se configure toda la información necesaria y esté listo para probar la autenticación de la aplicación.
    • Identificador = generado automáticamente por App Builder. Si está parametrizando esta información, esto es lo que debería aparecer en la tabla de parámetros como ID del proveedor.
    • En la sección Autenticación, seleccione Mostrar en el formulario de inicio de sesión.
    • Para la Página predeterminada, seleccione la página a la que desea que acceda el usuario en su aplicación tras autenticarse desde la página de inicio de sesión. Si no ve la página que desea en la lista inicial, vuelva a su aplicación, configure la página como compartida y vuelva a seleccionarla.
    • No se recomienda completar el Aprovisionamiento

  4. Haga clic en + Propiedad en Propiedades. Seleccione Ruta de inicio de sesión como Parámetro y, para el Valor, diríjase a la página de inicio de sesión de autenticación de la aplicación y seleccione la URL después del nombre de dominio.

    • Asegúrate de incluir la barra diagonal inicial en la información que copies de la URL. Por ejemplo: /app/Application%20Manager%20LogIn/LogIn%3F%24activepanel%3DA?$activepanel5. Guardar el registro

Cuentas de usuario genéricas

Para usar la autenticación de aplicaciones, necesita al menos una cuenta de usuario creada para este fin. Puede que necesite tener más de una, según los requisitos de su aplicación. Cree uno o más usuarios de App Builder y asígneles un nombre que corresponda al nivel que desea que vean en la aplicación después de la autenticación. Por ejemplo: ApplicationManagerUser, ApplicationManagerDeveloper, ApplicationManagerAdministrator.

La cuenta de usuario es lo que App Builder utiliza para autenticar al usuario especificado. Si necesita Grupos asignados a usuarios autenticados mediante esta cuenta de usuario creada, debe agregarlos en esta etapa.

A continuación, creará una Identidad para el/los nuevo(s) usuario(s). Aquí selecciona el grupo de proveedores, que corresponde al proveedor de autenticación de aplicaciones que creó, el usuario (el usuario de App Builder, que debería ser el predeterminado) y un nombre. El nombre es el nombre real de la identidad que creó. Normalmente, el nombre coincide con el del usuario. No es necesario definir un identificador.

Identidad

Reino de App Builder configurado para la aplicación

  • Se debe configurar un dominio que contenga su aplicación y la aplicación de inicio de sesión.
  • Este dominio debe contener todos los grupos utilizados por los usuarios de autenticación de la aplicación.
  • El proveedor de seguridad de autenticación de la aplicación también formará parte del dominio.

Para obtener más información sobre los dominios y su configuración, consulte Dominios artículo.

Regla de autenticación

A continuación, configurará una Regla de Autenticación para la autenticación de la aplicación. Cree una regla de negocio CRUD XP que tenga como destino la vista de autenticación desde la fuente de datos de App Builder. La fuente de datos de origen debe ser la fuente de datos principal de la aplicación, y la fuente de datos de destino será la fuente de datos de App Builder. La acción será Insertar. Asigne a esta regla un nombre similar a Autenticar (Autenticación de usuario).

Cuando vaya a diseñar la regla CRUD en Business SQL, deberá incorporar la tabla Usuario (la tabla que almacena sus credenciales de usuario), la tabla Sesión y, dependiendo de cómo almacene qué usuario inicia sesión, es posible que desee incorporar una o más tablas adicionales, como Parámetro.

En este escenario, la unión interna se basa en el nombre de usuario que se desea que use, de modo que si este coincide con algún valor de esa tabla, el usuario podrá iniciar sesión en la aplicación. Si también se configura la validación de contraseña, se basará en el mismo evento que esta regla CRUD XP.

Es necesario configurar las siguientes 4 columnas para la regla de autenticación:

  1. La regla debe tener un GUID recién generado (newUUID()) configurado para el objetivo AuthenticateID
  2. El ID del proveedor de seguridad de autenticación de la aplicación, que debe ser ProviderId
  3. La regla necesita el nombre de usuario que se pasa como nombre de usuario de la aplicación. Esto es lo que etiqueta al usuario para que App Builder sepa quién inició sesión. Esto es lo que utiliza la auditoría en App Builder. Se recomienda usar Correo o nombre de usuario, y esta columna debe apuntar a AppUserId.
  4. Un nombre de usuario del proveedor: este es el usuario al que se le otorga acceso en la aplicación. Puede ser dinámico o estar codificado, pero es obligatorio y debe apuntar al nombre.

Habilitar proveedor de seguridad

Finalmente, con toda la información descrita en este artículo configurada, debería poder habilitar el proveedor de seguridad y comprobar que la autenticación de la aplicación funciona correctamente.

Configuración opcional para el manejo de usuarios no autenticados

Cuando un usuario no autenticado accede a una página con la autenticación de la aplicación habilitada, puedes controlar adónde lo redirige App Builder. Si quieres que se redirija a un usuario a la página de inicio de sesión estándar, donde puede seleccionar un enlace para acceder a la página de inicio de sesión de la aplicación, no se requiere ninguna configuración adicional. Sin embargo, si quieres que se redirija a un usuario a la página de inicio de sesión de la aplicación automáticamente, se requieren dos configuraciones adicionales:

  1. Autenticación predeterminada: esto le indica a App Builder qué proveedor de seguridad desea utilizar para autenticar a los usuarios dentro de una aplicación determinada.
  2. Redireccionar en caso de desafío: esto le indica a App Builder que omita el formulario de inicio de sesión al redirigir a los usuarios a su proveedor de autenticación de aplicaciones.

Para configurar el proveedor de autenticación predeterminado

  1. Inicie sesión en App Builder como usuario administrador.
  2. Haga clic en el botón IDE
  3. Haga clic en el botón Proveedores de seguridad
  4. En el panel Autenticación de usuario, haga clic en Más > Administrar aplicaciones
  5. Haga clic en el ícono Editar (Lápiz) de la aplicación.
  6. Establezca Autenticación predeterminada en el proveedor de autenticación de la aplicación
  7. Haga clic en el botón Guardar

Para configurar la redirección en caso de desafío

  1. Haga clic en el botón Atrás para volver a la página Proveedores de seguridad.
  2. En el panel de Autenticación de usuario, haga clic en el icono Detalles (Chevron) de su proveedor de autenticación de aplicaciones.
  3. Haga clic en el botón Editar.
  4. Marque la opción Redireccionar al comprobar.
  5. Haga clic en el botón Guardar.

Recursos