Saltar al contenido

Configurar la Autenticación de la Aplicación

App Builder admite Autenticación de aplicaciones como tipo de proveedor de seguridad. La autenticación de aplicaciones permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar a los clientes utilizando un enfoque adecuado para la aplicación.

Es posible que desee configurar la autenticación de aplicaciones si, por ejemplo, desea que su aplicación:

  • Mantener sus propias cuentas de usuario
  • Validar credenciales con un externo
  • Verificar un número de teléfono enviando un código de acceso de un solo uso (OTP) por mensaje de texto
  • Permitir que los clientes inicien sesión de forma semianónima

Nota

Ver la Solicitud anónima artículo para obtener información sobre cómo configurar el acceso de usuarios anónimos a las aplicaciones.

Requisitos de Autenticación de Aplicaciones

La siguiente información debe configurarse dentro de cada ambiente en el que reside la aplicación (por ejemplo, desarrollo, control de calidad, producción) para que la autenticación de la aplicación funcione correctamente:

  • Página de inicio de sesión configurada como una aplicación independiente
  • Grupo de proveedores de seguridad de autenticación de la aplicación
  • Cuentas de usuario genéricas
  • Grupos con roles asignados
  • App Builder dominio configurado para la aplicación

Además de los requisitos anteriores, dentro de la propia aplicación deberá configurar:

  • Regla de autenticación
  • Tabla de sesión con campos de inicio de sesión
  • Opcional: Validación de contraseña
  • Tabla de usuarios a nivel de aplicación
  • App Builder como una fuente de datos agregada a la aplicación y vinculada a su fuente de datos principal

Configurar la Página de Inicio de Sesión Como una Aplicación Independiente

Inicio de sesión personalizado

La página de inicio de sesión debe configurarse como una aplicación independiente dentro del ambiente de su aplicación y debe crearse a partir de la misma fuente de datos que su aplicación principal. Solo se utilizará con fines de autenticación y, por lo tanto, necesita acceso a los datos de credenciales del usuario.

Esta página de inicio de sesión es totalmente personalizable. Hay cierta información obligatoria en esta página (enumerada a continuación) y es posible que desee agregar información adicional según los requisitos específicos de su aplicación.

Nota

Si el Usuario Anónimo tiene acceso a la página de inicio predeterminada de una aplicación (configurada en la configuración de la Aplicación), cargará automáticamente esa página en lugar de la predeterminada. App Builder página de inicio de sesión (/auth/login).

Requisitos de la Página de Inicio de Sesión

  • Panel diseñado para ejecutarse en Sesión
  • El Usuario anónimo debe poder acceder a toda la página
  • Como mínimo, la página requiere un campo Nombre de usuario (editable)
  • Opcionalmente, puede incluir un campo Contraseña (puede tener configurada la Validación de contraseña)
  • Botón que permite al Usuario activar la Regla de autenticación creada para la Autenticación de la aplicación. Por ejemplo: Iniciar sesión.

    Nota

    Este botón no debe enlace a ninguna página. Solo debe ejecutar el evento de autenticación que luego cargará automáticamente la página. App Builder página establecida como 'Página predeterminada' en la configuración del proveedor de seguridad.

  • Opcional: enlace Olvidé mi contraseña, enlace Registrarse

Proveedor de Seguridad de Autenticación de Aplicaciones

El proveedor de seguridad de autenticación de aplicaciones debe configurarse para la aplicación.

Para Configurar el Proveedor de Seguridad de Autenticación de Aplicaciones

  1. Navegue hasta IDE
  2. Seleccione Proveedores de seguridad
  3. Haga clic en + Autenticación de usuario en el panel Autenticación de usuario y Nombre del proveedor de seguridad. Generalmente, este nombre se le asigna en función de la aplicación para la que se está aprovisionando. Por ejemplo: ApplicationManager.

    • Tipo = Autenticación de aplicación
    • Prioridad = generada automáticamente por App Builder
    • Habilitado = debe estar habilitado para poder usarse. Deje esta configuración desactivada (deshabilitada) hasta que se haya configurado toda la información requerida y esté listo para probar la autenticación de la aplicación.
    • Identificador = generado automáticamente por App Builder si está parametrizando esta información, esto es lo que debería estar en la tabla de parámetros como ID del proveedor.
    • En la sección Autenticación, seleccione Mostrar en el formulario de inicio de sesión.
    • Para la Página predeterminada, seleccione la página a la que desea que acceda un usuario en su aplicación después de autenticarse desde la página de inicio de sesión. Si no ve la página que desea en la lista inicialmente, vuelva a su aplicación y configure la página como compartida y vuelva a seleccionarla.
    • No se recomienda completar el Aprovisionamiento
  4. Haga clic en + Propiedad en Propiedades. Seleccione LoginPath como Parámetro y, para el Valor, navegue hasta la página de inicio de sesión de autenticación de la aplicación y seleccione la URL después del Nombre de dominio.

    • Asegúrate de incluir la barra diagonal inicial en la información que copias de la URL. Por ejemplo: /app/Application%20Manager%20LogIn/LogIn%3F%24activepanel%3DA?$activepanel
  5. Guardar el registro

Cuentas de Usuario Genéricas

Para utilizar la autenticación de aplicaciones, necesita al menos una cuenta de usuario creada para este propósito; es posible que desee tener más de una cuenta de usuario según los requisitos de su aplicación. Crear an App Builder usuario(s) y nómbrelos de acuerdo con el nivel que desea que vean dentro de la aplicación después de la autenticación. Por ejemplo: ApplicationManagerUser, ApplicationManagerDeveloper, ApplicationManagerAdministrator.

La cuenta de usuario es lo que App Builder utiliza para tomar el Usuario especificado y autenticarlo. Si necesita Grupos asignados a Usuarios que se autentican a través de esta Cuenta de Usuario creada, debe agregar el/los Grupo(s) en esta etapa.

A continuación, creará una Identidad para el/los nuevo(s) Usuario(s). Aquí es donde selecciona el grupo de Proveedores que es el proveedor de Autenticación de Aplicaciones que creó, el Usuario (el usuario real) App Builder usuario y debe ser el valor predeterminado) y un nombre. El nombre es el nombre real de la identidad que ha creado. A menudo, el nombre es el mismo que el usuario. No es necesario definir el identificador.

Identity

App Builder reino Configurado para la Aplicación

  • Se debe configurar un dominio que contenga su aplicación y la aplicación de inicio de sesión de la aplicación
  • Este dominio debe contener todos los grupos utilizados por los usuarios de autenticación de la aplicación
  • El proveedor de seguridad de autenticación de la aplicación también será parte del dominio

Para obtener más información sobre los dominios y su configuración, consulte Dominios artículo.

Regla de Autenticación

A continuación, configurará una Regla de autenticación que se utilizará en la autenticación de aplicaciones. Cree una regla de negocio de CRUD XP que tenga como objetivo la vista de autenticación desde el App Builder fuente de datos. La fuente de datos de origen debe ser la fuente de datos principal de la aplicación, y la fuente de datos de destino será la App Builder fuente de datos, la acción será Insertar. Nombre esta regla de una manera similar a Autenticar (Autenticación de usuario).

Cuando vaya a diseñar la regla CRUD en Business SQL, deberá incorporar la tabla Usuario (la tabla que almacena sus credenciales de usuario), la tabla Sesión y, según cómo almacene qué usuario inicia sesión, es posible que desee incorporar una o más tablas, como Parámetro.

La unión interna en este escenario se realiza en el nombre de usuario que desea que utilicen, de modo que si el nombre de usuario es igual a algo en esa tabla, el usuario podrá iniciar sesión en la aplicación. Si también se configura la validación de contraseña, se realizará en el mismo evento que esta regla CRUD XP.

Se requieren las siguientes 4 columnas para configurar la regla de autenticación:

  1. La regla debe tener un GUID recién generado (newUUID()) configurado como Target AuthenticateID
  2. El ID del proveedor de seguridad de autenticación de la aplicación, que debe ser Target ProviderId
  3. La regla necesita lo que esté pasando como nombre de usuario de la aplicación. Esto es lo que etiqueta al usuario App Builder sabe quién es la persona que inició sesión. Esto es lo que utiliza Auditoría en App Builder se recomienda utilizar Correo o nombre de usuario, y esta columna debe apuntar a AppUserId.
  4. Un nombre de usuario del proveedor. Este es el usuario al que se le otorga acceso en la aplicación. Puede ser dinámico o estar codificado, pero es obligatorio y debe apuntar al nombre.

Habilitar Proveedor de Seguridad

Por último, con toda la información descrita en este artículo configurada, debería poder habilitar el proveedor de seguridad y comprobar que la autenticación de aplicaciones ahora funciona para su aplicación.

Configuración Opcional para Gestionar Usuarios No Autenticados

Cuando un usuario no autenticado navega a una página donde está habilitada la autenticación de aplicaciones, puede controlar dónde App Builder los redirecciona. Si desea que un usuario sea redirigido a la página de inicio de sesión estándar, donde puede seleccionar un enlace para llegar a la página de inicio de sesión de la aplicación, no se requiere ninguna configuración adicional. Sin embargo, si desea que un usuario sea redirigido a la página de inicio de sesión de la aplicación automáticamente, se requieren 2 configuraciones adicionales:

  1. Autenticación predeterminada: esto indica App Builder qué proveedor de seguridad desea utilizar para autenticar a los usuarios dentro de una aplicación determinada.
  2. Redireccionamiento en caso de desafío: esto indica App Builder para omitir el formulario de inicio de sesión al redirigir a los usuarios a su proveedor de autenticación de aplicaciones.

Para Configurar el Proveedor de Autenticación Predeterminado

  1. Inicia sesión App Builder como usuario administrador
  2. Haga clic en el botón IDE
  3. Haga clic en el botón Proveedores de seguridad
  4. En el panel Autenticación de usuario, haga clic en Más > Administrar aplicaciones
  5. Haga clic en el ícono Editar (Lápiz) de la aplicación
  6. Establezca Autenticación predeterminada en el proveedor de autenticación de la aplicación
  7. Haga clic en el botón Guardar

Para Configurar la Redirección en Caso de Desafío

  1. Haga clic en el botón Atrás para regresar a la página Proveedores de seguridad
  2. En el panel de Autenticación de usuario, haga clic en el ícono Detalles (Chevron) para su proveedor de autenticación de aplicaciones
  3. Haga clic en el botón Editar
  4. Marque la opción Redireccionar en caso de desafío
  5. Haga clic en el botón Guardar

Recursos