Saltar al contenido

Configurar la autenticación para una aplicación offline en Jitterbit App Builder

Introducción

La autenticación para una aplicación offline requiere pasos de configuración tanto en la aplicación principal como en la aplicación offline. Esta página describe estos pasos y cómo probar la configuración.

Aplicación principal

Cuando un usuario inicia sesión en una aplicación offline, se le autoriza y se le otorgan permisos a través de la aplicación principal asociada. Para permitir esto, debes configurar lo siguiente en la aplicación principal:

Grupo de proveedores de seguridad

Debes crear un grupo de proveedores de seguridad en tu entorno de desarrollo y luego propagarlo a tus entornos de QA o producción utilizando el método habitual de gestión de paquetes de aplicación.

Para crear un grupo de proveedores de seguridad, sigue estos pasos:

  1. Abre tu aplicación principal para editar.

  2. Selecciona App Workbench desde el panel de acciones, o Workbench desde el menú de la aplicación, luego haz clic en Roles.

  3. Haz clic en el botón Grupos de Aplicación para abrir el diálogo de Grupo y Roles.

  4. En Grupo, haz clic en el botón Crear.

  5. Ingresa un nombre (por ejemplo, Proveedor de Seguridad de Aplicación Offline) y una descripción para el grupo, luego haz clic en el ícono para guardarlo.

  6. Cierra el diálogo.

Consejo

Los permisos no son proporcionados por este grupo, sino por la asociación del grupo con el proveedor de seguridad, que se realiza en la siguiente sección.

Proveedor de seguridad de autorización

El proveedor de seguridad de autorización habilita la autenticación OpenID para la aplicación offline. Debe configurarse en cualquier entorno con el que la aplicación offline pueda autenticarse.

Para configurar un proveedor de seguridad de autorización, sigue estos pasos:

  1. Selecciona IDE > Proveedores de Seguridad.

  2. En la tabla de Autenticación de Usuario, haz clic en el icono al final de la fila de Servidor de Autorización para abrir el registro.

  3. En Proveedor, haz clic en el botón Editar, luego realiza los cambios necesarios.

  4. Cuando el proveedor esté configurado, haz clic en Habilitado para activarlo, luego haz clic en el botón Guardar.

  5. En Proveedor, selecciona Más > Administrar Grupos.

  6. En el diálogo de Grupos, haz clic en el botón Crear.

  7. En el diálogo de Grupo de Proveedor, establece los siguientes valores:

    • Nombre: Proveedor de Seguridad de Aplicaciones Offline

    • Identificador: Proveedor de Seguridad de Aplicaciones Offline

    • Grupo: Haz clic para abrir el menú, luego selecciona el grupo Proveedor de Seguridad de Aplicaciones Offline.

  8. Cierra el diálogo de Grupo de Proveedor, luego cierra el diálogo de Grupos.

Consejo

El identificador del grupo de seguridad (Proveedor de Seguridad de Aplicaciones Offline en este ejemplo) se utiliza más adelante para configurar el proveedor de seguridad de aplicaciones offline.

Cliente

Para crear un cliente, sigue estos pasos:

  1. Selecciona IDE > Gestión de Usuarios.

  2. Selecciona la pestaña Clientes.

  3. Haz clic en el botón + Cliente.

  4. En el diálogo, establece los valores para lo siguiente en Cliente:

    • Nombre: Cliente de Aplicaciones Offline

    • Descripción: Ingresa una descripción.

  5. Haz clic en el botón Guardar.

  6. En Redirecciones, haz clic en el botón + URL.

  7. Ingresa lo siguiente en el campo, luego haz clic en el icono para guardarlo:

    https://localhost:5001/signin-OpenID

    • localhost: Esta es una cadena literal; no necesitas sustituir un nombre de host o dirección IP.

    • OpenID: Esta parte de la URL puede ser diferente, pero debe coincidir exactamente con el nombre del proveedor de seguridad OpenID (configurado más adelante).

  8. En Cliente, selecciona Más > Avanzado.

  9. En el diálogo de Configuración Avanzada, haz clic para habilitar tanto Requerir PKCE como Público, luego cierra el diálogo.

  10. Copia o anota el ID de Cliente para uso posterior, luego cierra el diálogo.

Aplicación fuera de línea

Para configurar la aplicación fuera de línea, debes hacer lo siguiente:

Grupos de usuarios

Al igual que con cualquier aplicación de App Builder, debes crear grupos de usuarios para los diferentes tipos de usuarios que se espera que utilicen la aplicación, o al menos los siguientes:

  • Un grupo de Usuario, para usuarios generales de la aplicación.

  • Un grupo de Administrador, para desarrolladores y administradores.

Proveedor de seguridad OpenID

Necesitas un proveedor de seguridad para probar la autenticación en instancias de desarrollo (fuera del dispositivo) de tu aplicación fuera de línea. Esta información del proveedor de seguridad se puede exportar como un archivo JSON y utilizarse para configurar automáticamente el proveedor en dispositivos móviles. El soporte de Jitterbit utiliza el archivo JSON al crear versiones de la aplicación fuera de línea para tus dispositivos móviles.

Para configurar un proveedor de seguridad OpenID, sigue estos pasos:

  1. Selecciona IDE > Proveedores de Seguridad.

  2. En Autenticación de Usuario, haz clic en el botón + Autenticación de Usuario.

  3. En Proveedor, establece los siguientes valores:

    • Configuraciones

      • Nombre: OpenID

        Importante

        Este valor debe coincidir exactamente con el sufijo de la URL de redirección del cliente (establecido previamente) en la aplicación principal.

      • Tipo: Vinyl / OpenID Connect

      • Prioridad: (Predeterminado).

      • Habilitado: Habilitado.

    • Tokens

      • Propietario: Usuario (predeterminado).

    • Iniciar Sesión

      • Redirigir en Desafío: Deshabilitado (predeterminado).

      • Mostrar en el formulario de inicio de sesión: Habilitado.

      • Página predeterminada: En blanco (predeterminado).

      • Página de cierre de sesión: En blanco (predeterminado).

    • Provisionamiento

      • Provisionamiento de usuarios: Habilitado.

      • Coincidir con usuario existente: Habilitado.

      • Suministra membresía de grupo: Habilitado.

      • Formato de nombre: En blanco (predeterminado).

      • Formato de identificador de nombre: En blanco (predeterminado).

      • URL del proveedor de identidad: En blanco (predeterminado).

  4. Haga clic en el botón Guardar para guardar el proveedor.

  5. En Puntos finales, haga clic en el botón + Punto final.

  6. En el cuadro de diálogo Punto final, configure lo siguiente:

    • Tipo de punto final: Haga clic para abrir el menú, luego seleccione Emisor OpenID Connect.

    • URL: Ingrese la URL del servidor de la aplicación principal App Builder con el que se autentica la aplicación fuera de línea.

  7. Haga clic en el botón Guardar, luego cierre el cuadro de diálogo Punto final.

  8. En Credenciales, haga clic en el botón + Credencial.

  9. En el cuadro de diálogo Credencial, configure lo siguiente:

    • Tipo: Haga clic para abrir el menú, luego seleccione Cliente.

    • Nombre de usuario: Ingrese el ID de cliente (anotado anteriormente).

  10. Haga clic en el botón Guardar, luego cierre el cuadro de diálogo Credencial.

  11. En Propiedades, haga clic en el botón + Propiedad.

  12. En el cuadro de diálogo Propiedades, configure lo siguiente:

    • Parámetro: Haga clic para abrir el menú, luego seleccione Ámbitos.

    • Valor: openid profile email phone api groups

  13. Haga clic en el botón Guardar, luego cierre el cuadro de diálogo Propiedades.

Asociación de grupo

La aplicación fuera de línea obtiene acceso a través del identificador de grupo del proveedor de seguridad OpenID configurado en la instancia de la aplicación principal App Builder.

Para asociar el grupo con el proveedor, siga estos pasos:

  1. Seleccione IDE > Proveedores de seguridad.

  2. En la tabla Autenticación de usuarios, haga clic en el icono al final de la fila OpenID para abrir el registro.

  3. En Proveedor, seleccione Más > Administrar grupos.

  4. En el diálogo de Grupos, haz clic en el botón Crear.

  5. En el diálogo de Grupo de Proveedor, establece los siguientes valores:

    • Nombre: Ingresa un nombre de tu elección.

    • Identificador: Offline App Security Provider

    • Grupo: Haz clic para abrir el menú, luego selecciona el grupo Offline App Security Provider.

  6. Haz clic en el botón Guardar, luego cierra los diálogos de Grupo de Proveedor y Grupos.

Fuentes de datos del conector

Cualquier fuente de datos de conector de la aplicación offline App Builder que acceda a la aplicación principal debe usar el proveedor de seguridad OpenID que se creó anteriormente.

Para todos esos conectores, haz lo siguiente:

  1. Selecciona IDE > Servidores de Datos.

  2. En la tabla de Servidores de Datos, haz clic en el botón Detalles para la fuente de datos.

  3. En el diálogo de Servidor, asegúrate de que la URL sea tu instancia de App Builder de la aplicación principal, luego haz clic en el botón Editar.

  4. Expande el grupo de Configuraciones de Seguridad.

  5. Haz clic para abrir el menú de Proveedor de Seguridad, luego selecciona OpenID (el proveedor de seguridad creado previamente).

  6. Haz clic en el botón Guardar, luego cierra el diálogo de Servidor.

Prueba

Cuando la configuración esté completa, aparecerá un botón Iniciar sesión con OpenID en la pantalla de inicio de sesión de la aplicación offline de App Builder.

El siguiente es un ejemplo de un patrón de prueba simple:

  1. En la instancia de App Builder de la aplicación principal, crea un usuario local con una contraseña.

  2. En la instancia de App Builder de la aplicación offline, inicia sesión con este usuario.

  3. Verifica el acceso a tu aplicación offline y comprueba la funcionalidad de cualquier página que use conectores de App Builder.