Saltar al contenido

Configurar la Autenticación para una Aplicación Sin Conexión

Introducción

Autenticación para una aplicación sin conexión requiere pasos de configuración tanto en la aplicación principal y la aplicación sin conexión. Esta página describe estos y cómo probarlos a ellos.

Aplicación Principal

Cuando un usuario inicia sesión en una aplicación sin conexión, se le autoriza y se le otorgan permisos a través de la aplicación principal asociada. Para permitir esto, debe configurar lo siguiente en la aplicación principal:

Grupo de Proveedores de Seguridad

Debe crear un grupo de proveedores de seguridad en su ambiente de desarrollo y luego propagarlo a sus ambientes de control de calidad o producción mediante la [administración de paquetes de aplicaciones] habitual.ab build release] método.

Para crear un grupo de proveedores de seguridad, siga estos pasos:

  1. Abra su aplicación principal para editarla.

  2. Seleccione app Workbench desde el cajón de acciones, o workbench en el menú de la aplicación y, a continuación, haga clic en Roles.

  3. Haga clic en el botón Grupos de aplicaciones para abrir el cuadro de diálogo Grupo y Roles.

  4. En Grupo, haga clic en el botón Crear.

  5. Ingrese un nombre (por ejemplo, Offline App Security Provider) y una descripción del grupo, luego haga clic en el icono para guardarlo.

  6. Cierre el cuadro de diálogo.

Sugerencia

Los permisos no los otorga este grupo, sino la asociación del grupo con el proveedor de seguridad, que se realiza en la siguiente sección.

Proveedor de Seguridad de Autorización

El proveedor de seguridad de autorización habilita la autenticación OpenID para la aplicación sin conexión. Debe configurarse en cualquier ambiente en el que la aplicación sin conexión pueda autenticarse.

Para configurar un proveedor de seguridad de autorización, siga estos pasos:

  1. Seleccione IDE > proveedores de seguridad.

  2. En la tabla Autenticación de usuarios, haga clic en el botón icono al final de la fila Servidor de autorización para abrir el registro.

  3. En Proveedor, haga clic en el botón Editar y luego realice los cambios necesarios.

  4. Cuando el proveedor esté configurado, haga clic en Habilitado para habilitarlo y luego haga clic en el botón Guardar.

  5. En Proveedor, seleccione Más > administrar grupos.

  6. En el cuadro de diálogo Grupos, haga clic en el botón Crear.

  7. En el cuadro de diálogo Grupo de proveedores, configure los siguientes valores:

    • Nombre: Offline App Security Provider

    • Identificador: Offline App Security Provider

    • Grupo: Haga clic para abrir el menú y luego seleccione el grupo Proveedor de seguridad de aplicaciones sin conexión.

  8. Cierre el cuadro de diálogo Grupo de proveedores y luego cierre el cuadro de diálogo Grupos.

Sugerencia

El identificador del grupo de seguridad (Offline App Security ProviderEn este ejemplo) se utiliza más adelante para configurar el proveedor de seguridad de la aplicación sin conexión.

Cliente

Para crear un cliente, siga estos pasos:

  1. Seleccione IDE > Gestión de usuarios.

  2. Seleccione la pestaña Clientes.

  3. Haga clic en el botón + Cliente.

  4. En el cuadro de diálogo, establezca valores para lo siguiente en Cliente:

    • Nombre: Offline App Client

    • Descripción: Ingrese una descripción.

  5. Haga clic en el botón Guardar.

  6. En Redirecciones, haga clic en el botón + URL.

  7. Ingrese lo siguiente en el campo y luego haga clic en el botón icono para guardarlo:

    https://localhost:5001/signin-OpenID

    • localhost: Esta es una cadena literal; no es necesario sustituirla por un nombre de host o una dirección IP.

    • OpenID:Esta parte de la URL puede ser diferente, pero debe coincidir exactamente con el nombre del proveedor de seguridad OpenID (establecido más tarde).

  8. En Cliente, seleccione más > avanzado.

  9. En el cuadro de diálogo Configuración avanzada, haga clic para habilitar Requerir PKCE y Público, luego cierre el cuadro de diálogo.

  10. Copie o anote el ID de cliente para usarlo más adelante, luego cierre el cuadro de diálogo.

Aplicación Sin Conexión

Para configurar la aplicación sin conexión, debes hacer lo siguiente:

Grupos de Usuarios

Como ocurre con cualquier App Builder aplicación, debes crear grupos de usuarios para los diferentes tipos de usuarios que se espera que utilicen la aplicación, o al menos los siguientes:

  • Un grupo Usuario, para los usuarios generales de la aplicación.

  • Un grupo Administrador, para desarrolladores y administradores.

Proveedor de Seguridad OpenID

Necesita un proveedor de seguridad para probar la autenticación en instancias de desarrollo (fuera del dispositivo) de su aplicación sin conexión. Esta información del proveedor de seguridad se puede exportar como un archivo JSON y se puede utilizar para configurar automáticamente el proveedor en dispositivos móviles. [Jitterbit support representatives] Utilice el archivo JSON al crear compilaciones de la aplicación sin conexión para sus dispositivos móviles.

Para configurar un proveedor de seguridad OpenID, siga estos pasos:

  1. Seleccione IDE > proveedores de seguridad.

  2. En Autenticación de usuario, haga clic en el botón + Autenticación de usuario.

  3. En Proveedor, configure los siguientes valores:

    • Configuración

      • Nombre: OpenID

        Importante

        Este valor debe coincidir exactamente con el sufijo de URL de redirección del cliente (establecido previamente) en la aplicación principal.

      • Tipo: Vinilo / OpenID Connect

      • Prioridad: (Predeterminado).

      • Habilitado: Habilitado.

    • Fichas

      • Propietario: Usuario (predeterminado).

    • Iniciar sesión

      • Redireccionar en desafío: Deshabilitado (predeterminado).

      • Mostrar en el formulario de inicio de sesión: Habilitado.

      • Página predeterminada: En blanco (predeterminado).

      • Página de cierre de sesión: En blanco (predeterminado).

    • Aprovisionamiento

      • Aprovisionamiento de usuarios: Habilitado.

      • Coincidir con usuario existente: Habilitado.

      • Membresía del grupo de suministros: Habilitada.

      • Formato de nombre: En blanco (predeterminado).

      • Formato del identificador de nombre: En blanco (predeterminado).

      • URL del proveedor de identidad: En blanco (predeterminado).

  4. Haga clic en el botón Guardar para guardar el proveedor.

  5. En Extremos, haga clic en el botón + Extremo.

  6. En el cuadro de diálogo Extremo, configure lo siguiente:

    • Tipo de Extremo: Haga clic para abrir el menú y luego seleccione Emisor de OpenID Connect.

    • URL: Ingrese la URL de la aplicación principal App Builder servidor con el que se autentica la aplicación sin conexión.

  7. Haga clic en el botón Guardar y luego cierre el cuadro de diálogo Extremo.

  8. En Credenciales, haga clic en el botón + Credencial.

  9. En el cuadro de diálogo Credenciales, configure lo siguiente:

    • Tipo: Haga clic para abrir el menú, luego seleccione Cliente.

    • Nombre de usuario: Ingrese el ID de cliente (anotado anteriormente).

  10. Haga clic en el botón Guardar y luego cierre el cuadro de diálogo Credenciales.

  11. En Propiedades, haga clic en el botón + Propiedad.

  12. En el cuadro de diálogo Propiedades, configure lo siguiente:

    • Parámetro: Haga clic para abrir el menú y luego seleccione Ámbitos.

    • Valor: openid profile email phone api groups

  13. Haga clic en el botón Guardar y luego cierre el cuadro de diálogo Propiedades.

Asociación de Grupo

Se otorga acceso a la aplicación sin conexión a través del identificador de grupo del proveedor de seguridad OpenID configurado en la aplicación principal. App Builder instancia.

Para asociar el grupo con el proveedor, siga estos pasos:

  1. Seleccione IDE > proveedores de seguridad.

  2. En la tabla Autenticación de usuarios, haga clic en el botón icono al final de la fila OpenID para abrir el registro.

  3. En Proveedor, seleccione Más > administrar grupos.

  4. En el cuadro de diálogo Grupos, haga clic en el botón Crear.

  5. En el cuadro de diálogo Grupo de proveedores, configure los siguientes valores:

    • Nombre: Ingrese un nombre de su elección.

    • Identificador: Offline App Security Provider

    • Grupo: Haga clic para abrir el menú y, a continuación, seleccione el grupo Proveedor de seguridad de aplicaciones sin conexión.

  6. Haga clic en el botón Guardar y, a continuación, cierre los cuadros de diálogo Grupo de proveedores y Grupos.

Fuentes de Datos del Conector

Cualquier aplicación sin conexión App Builder las fuentes de datos del conector que acceden a la aplicación principal deben usar el proveedor de seguridad OpenID recién creado.

Para todos estos conectores, haga lo siguiente:

  1. Seleccione IDE > Servidores de datos.

  2. En la tabla Servidores de datos, haga clic en el botón Detalles para la fuente de datos.

  3. En el cuadro de diálogo Servidor, asegúrese de que la URL sea la de su aplicación principal. App Builder instancia, luego haga clic en el botón Editar.

  4. Expanda el grupo Configuración de seguridad.

  5. Haga clic para abrir el menú Proveedor de seguridad, luego seleccione OpenID (el proveedor de seguridad creado previamente).

  6. Haga clic en el botón Guardar y luego cierre el cuadro de diálogo Servidor.

Prueba

Cuando se complete la configuración, aparecerá un botón Iniciar sesión con OpenID en la aplicación sin conexión. App Builder pantalla de inicio de sesión.

El siguiente es un ejemplo de un patrón de prueba simple:

  1. En la aplicación principal App Builder por ejemplo, crea un usuario local con una contraseña.

  2. En la aplicación sin conexión App Builder por ejemplo, inicie sesión con este usuario.

  3. Verifique el acceso a su aplicación sin conexión y verifique la funcionalidad de las páginas que la utilizan. App Builder conectores.