Proveedor de seguridad de autenticación de aplicaciones en Jitterbit App Builder
Descripción general
El proveedor de seguridad de Autenticación de Aplicaciones permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar a los clientes utilizando un enfoque adecuado para la aplicación. Por ejemplo, las aplicaciones pueden querer:
- Mantener sus propias cuentas de usuario.
- Validar credenciales con un tercero.
- Verificar un número de teléfono enviando un Código de Acceso Único (OTP).
- Permitir que los clientes inicien sesión de manera semi-anónima.
El proveedor de seguridad de Autenticación de Aplicaciones es fundamentalmente una forma de autenticación de usuarios externos. Sin embargo, en lugar de redirigir a los clientes a un Proveedor de Identidad (IdP) de terceros, los clientes son redirigidos a una página de App Builder. De lo contrario, el flujo es el mismo.
Nota
Consulta Configurar la autenticación de aplicaciones para obtener pasos sobre cómo configurar la Autenticación de Aplicaciones.
Configuración
Parámetros
| Parámetro | Predeterminado | Descripción | Ejemplo |
|---|---|---|---|
| LoginPath | Ninguno | La ruta relativa a la raíz de App Builder para la página de inicio de sesión. La ruta debe comenzar con un '/'. La ruta debe estar codificada en URL. | /app/AppAuth/Sign%20In |
Autenticación
Una aplicación autentica a los clientes insertando en el objeto de datos público Authenticate. El objeto de datos Authenticate requiere un ProviderId. El ProviderId identifica al proveedor de seguridad de Autenticación de Aplicaciones. Además, la aplicación debe proporcionar una o ambas de las siguientes afirmaciones:
Name- Afirmación del nombre de usuario, p. ej. arthur.dent.NameIdentifier- Identificador opaco y persistente. [1]
La aplicación puede dirigirse a las siguientes columnas para proporcionar afirmaciones adicionales:
EmailAddress- Dirección de correo electrónico, p. ej. arthur.dent@example.comFullName- Nombre completo, p. ej. Arthur Dent.DisplayName- Nombre para mostrar, p. ej. Arthur.PhoneNumber- Número de teléfono.Group- Tipo de cadena, el nombre del grupo que te gustaría agregar. Limitado a un solo grupo.AppUserId- Identificador interno del usuario de la aplicación.
App Builder mapeará la identidad proporcionada a una cuenta de usuario. Si la identidad no puede ser mapeada a una cuenta de usuario de App Builder y se ha habilitado la Provisionamiento de Usuarios, App Builder intentará provisionar un usuario. Si la Provisionamiento de Usuarios no está habilitada o la cuenta no puede ser provisionada, ocurrirá un error.
Una vez que el usuario haya iniciado sesión, App Builder redirigirá automáticamente al usuario. Si el proceso de inicio de sesión comenzó con un desafío, App Builder redirigirá al usuario a la página que emitió el desafío. De lo contrario, App Builder redirigirá al usuario a la página predeterminada, ya sea la página predeterminada del proveedor de seguridad o la página predeterminada del usuario.
Challenge
Las aplicaciones pueden iniciar el proceso de inicio de sesión emitiendo un desafío. Para emitir un desafío, inserte en el objeto de datos público Challenge. App Builder redirigirá al cliente al proveedor de seguridad de Autenticación de Aplicaciones.
El objeto de datos Challenge requiere un ProviderId. El ProviderId identifica al proveedor de seguridad de Autenticación de Aplicaciones.
Design
El usuario Anónimo debe tener acceso a la aplicación y a las páginas que constituyen el formulario de inicio de sesión. Considere crear una aplicación separada para fines de autenticación. Típicamente, las opciones Show On Menu y Treat As Default Application estarán deshabilitadas para esta aplicación.
Al dirigirse a la columna AppUserId, los desarrolladores pueden proporcionar un identificador interno. Aunque App Builder no utiliza el AppUserId, está disponible para los desarrolladores a través de la función who('appuserid').
Si la aplicación o el proveedor de seguridad pertenecen a un reino, deben pertenecer al mismo reino.
Limitations
- Los desarrolladores solo pueden proporcionar un único reclamo de grupo.
- El proveedor de Autenticación de Aplicaciones solo admite los reclamos bien conocidos mencionados anteriormente: no admite reclamos arbitrarios.
- El proveedor de Autenticación de Aplicaciones puede ser utilizado para iniciar sesión a los usuarios en App Builder. No puede ser utilizado para autorizar a los usuarios que ya han iniciado sesión.