Provedor de Segurança - Autenticação de Aplicativos
Visão Geral
O provedor de segurança Application Authentication permite que os desenvolvedores criem seus próprios formulários de login. Os desenvolvedores podem autenticar clientes usando uma abordagem adequada ao aplicativo. Por exemplo, os aplicativos podem querer:
- Manter suas próprias contas de usuário.
- Validar credenciais com externo.
- Verifique um número de telefone enviando uma senha de uso único (OTP) por mensagem de texto.
- Permitir que os clientes façam login de forma semi-anônima.
O provedor de segurança Application Authentication é fundamentalmente uma forma de autenticação de usuário externo. No entanto, em vez de redirecionar clientes para um Provedor de Identidade (IdP) de externo, os clientes são redirecionados para an App Builder página. Caso contrário, o fluxo é o mesmo.
Nota
Consulte Configurar autenticação do aplicativo para obter etapas sobre como configurar a Autenticação de Aplicativo.
Configuração
Parâmetros
Parâmetro | Padrão | Descrição | Exemplo |
---|---|---|---|
Caminho de login | Nenhum | O App Builder-root caminho relativo para a página de login. O caminho deve começar com uma '/'. O caminho deve ser codificado em URL. | /app/AppAuth/Sign%20In |
Autenticação
Um aplicativo autentica clientes inserindo no Authenticate
objeto de dados públicos. O Authenticate
objeto de dados requer um ProviderId
. O ProviderId
identifica o provedor de segurança do Application Authentication. Além disso, o aplicativo deve fornecer uma ou ambas as seguintes declarações:
Name
- Reivindicação de nome de usuário, por exemplo arthur.dent.NameIdentifier
- Identificador persistente e opaco. [1]
O aplicativo pode ter como alvo as seguintes colunas para fornecer reivindicações adicionais:
EmailAddress
- Endereço Email, por exemplo arthur.dent@example.comFullName
- Nome completo, por exemplo Arthur Dent.DisplayName
- Nome de exibição, por exemplo Arthur.PhoneNumber
- Número de telefone.Group
- Tipo de string, o nome do Grupo que você gostaria de adicionar. Limitado a um único grupo.AppUserId
- Identificador de usuário do aplicativo interno.
App Builder mapeará a identidade fornecida para uma conta de usuário. Se a identidade não puder ser mapeada para an App Builder conta de usuário e provisionamento de usuário foram habilitados, App Builder tentará provisionar um usuário. Se o Provisionamento de Usuário não estiver habilitado ou a conta não puder ser provisionada, ocorrerá um erro.
Depois de fazer login, App Builder redirecionará automaticamente o usuário. Se o processo de login começou com um desafio, App Builder redirecionará o usuário para a página que emitiu o desafio. Caso contrário, App Builder redirecionará o usuário para a página padrão, seja a página padrão do provedor de segurança ou a página padrão do usuário.
Desafio
Os aplicativos podem iniciar o processo de login emitindo um desafio. Para emitir um desafio, insira no Challenge
objeto de dados públicos. App Builder redirecionará então o cliente para o provedor de segurança Application Authentication.
O Challenge
objeto de dados requer um ProviderId
. O ProviderId
identifica o provedor de segurança Application Authentication.
Projeto
O usuário Anonymous deve ter acesso ao aplicativo e às páginas que constituem o formulário de login. Considere criar um aplicativo separado para fins de autenticação. Normalmente, as opções Mostrar no menu e Tratar como aplicativo padrão serão desabilitadas para este aplicativo.
Ao direcionar o AppUserId
coluna, os desenvolvedores podem fornecer um identificador interno. Embora App Builder não faz uso do AppUserId
, está disponível para desenvolvedores por meio do who('appuserid')
função.
Se o aplicativo ou o provedor de segurança pertencerem a um reino, eles devem pertencer ao mesmo reino.
Limitações
- Os desenvolvedores podem fornecer apenas uma única reivindicação de grupo.
- O provedor de autenticação de aplicativo suporta apenas as reivindicações bem conhecidas mencionadas anteriormente: ele não suporta reivindicações arbitrárias.
- O provedor de autenticação de aplicativo pode ser usado para fazer login de usuários em App Builder. Ele não pode ser usado para autorizar usuários que já estejam conectados.
[1] Perfis e gerenciamento de identificadores de nome no SAML 2.0