Ir para o conteúdo

Transforme as suas conexões em um bônus de fim de ano com o nosso novo Programa de Indicação de Clientes! Saiba mais

Esta documentação é para a versão 4 e posterior do App Builder, o novo nome do Vinyl. Acesse a documentação do Vinyl aqui.

Provedor de segurança de autenticação de aplicativo no Jitterbit App Builder

Visão geral

O provedor de segurança Application Authentication permite que os desenvolvedores criem seus próprios formulários de login. Os desenvolvedores podem autenticar clientes usando uma abordagem adequada ao aplicativo. Por exemplo, os aplicativos podem querer:

  • Manter suas próprias contas de usuário.
  • Validar credenciais com externo.
  • Verifique um número de telefone enviando uma senha de uso único (OTP) por mensagem de texto.
  • Permitir que os clientes façam login de forma semi-anônima.

O provedor de segurança Application Authentication é fundamentalmente uma forma de autenticação de usuário externo. No entanto, em vez de redirecionar clientes para um Identity Provider (IdP) de externo, os clientes são redirecionados para uma página do App Builder. Caso contrário, o fluxo é o mesmo.

Nota

Consulte Configurar autenticação do aplicativo para obter etapas sobre como configurar a Autenticação de Aplicativo.

Configuração

Parâmetros

Parâmetro Padrão Descrição Exemplo
LoginPath Nenhum O caminho relativo do App Builder-root para a página de login. O caminho deve começar com '/'. O caminho deve ser codificado em URL. /app/AppAuth/Sign%20In

Autenticação

Um aplicativo autentica clientes inserindo no Authenticate objeto de dados públicos. O Authenticate objeto de dados requer um ProviderId. O ProviderId identifica o provedor de segurança do Application Authentication. Além disso, o aplicativo deve fornecer uma ou ambas as seguintes declarações:

  • Name- Reivindicação de nome de usuário, por exemplo arthur.dent.
  • NameIdentifier- Identificador persistente e opaco. [1]

O aplicativo pode ter como alvo as seguintes colunas para fornecer reivindicações adicionais:

  • EmailAddress - Endereço de Email, por exemplo arthur.dent@example.com
  • FullName- Nome completo, por exemplo Arthur Dent.
  • DisplayName- Nome de exibição, por exemplo Arthur.
  • PhoneNumber- Número de telefone.
  • Group- Tipo de string, o nome do Grupo que você gostaria de adicionar. Limitado a um único grupo.
  • AppUserId - Identificador de usuário do aplicativo interno.

O App Builder mapeará a identidade fornecida para uma conta de usuário. Se a identidade não puder ser mapeada para uma conta de usuário do App Builder e o Provisionamento de Usuário tiver sido habilitado, o App Builder tentará provisionar um usuário. Se o Provisionamento de Usuário não estiver habilitado ou a conta não puder ser provisionada, ocorrerá um erro.

Após o login, o App Builder redirecionará o usuário automaticamente. Se o processo de login tiver começado com um desafio, o App Builder redirecionará o usuário para a página que emitiu o desafio. Caso contrário, o App Builder redirecionará o usuário para a página padrão, seja a página padrão do provedor de segurança ou a página padrão do usuário.

Desafio

Os aplicativos podem iniciar o processo de login emitindo um desafio. Para emitir um desafio, insira no Challenge objeto de dados públicos. O App Builder então redirecionará o cliente para o provedor de segurança Application Authentication.

O Challenge objeto de dados requer um ProviderId. O ProviderId identifica o provedor de segurança Application Authentication.

Projeto

O usuário Anonymous deve ter acesso ao aplicativo e às páginas que constituem o formulário de login. Considere criar um aplicativo separado para fins de autenticação. Normalmente, as opções Mostrar no menu e Tratar como aplicativo padrão serão desabilitadas para este aplicativo.

Ao direcionar o AppUserId coluna, os desenvolvedores podem fornecer um identificador interno. Embora o App Builder não faça uso do AppUserId, está disponível para desenvolvedores por meio do who('appuserid') função.

Se o aplicativo ou o provedor de segurança pertencerem a um reino, eles devem pertencer ao mesmo reino.

Limitações

  • Os desenvolvedores podem fornecer apenas uma única reivindicação de grupo.
  • O provedor de autenticação de aplicativo suporta apenas as declarações conhecidas acima mencionadas: ele não suporta declarações arbitrárias.
  • O Application Authentication provider pode ser usado para conectar usuários ao App Builder. Ele não pode ser usado para autorizar usuários que já estejam conectados.

[1] Perfis e gerenciamento de identificadores de nome no SAML 2.0