Ir para o conteúdo

Configurar autenticação para um aplicativo offline no Jitterbit App Builder

Introdução

A autenticação para um aplicativo offline requer etapas de configuração tanto no aplicativo principal quanto no aplicativo offline. Esta página descreve essas etapas e como testá-las.

Aplicativo principal

Quando um usuário faz login em um aplicativo offline, ele é autorizado e recebe permissões através do aplicativo principal associado. Para permitir isso, você deve configurar o seguinte no aplicativo principal:

Grupo de provedores de segurança

Você deve criar um grupo de provedores de segurança em seu ambiente de desenvolvimento e, em seguida, propagá-lo para seus ambientes de QA ou produção usando o método usual de gerenciamento de pacotes de aplicativo.

Para criar um grupo de provedores de segurança, siga estas etapas:

  1. Abra seu aplicativo principal para edição.

  2. Selecione App Workbench no painel de ações ou Workbench no menu do aplicativo e clique em Funções.

  3. Clique no botão Grupos de Aplicativos para abrir o diálogo Grupo e Funções.

  4. Em Grupo, clique no botão Criar.

  5. Insira um nome (por exemplo, Provedor de Segurança do Aplicativo Offline) e uma descrição para o grupo, e clique no ícone para salvá-lo.

  6. Feche o diálogo.

Dica

As permissões não são fornecidas por este grupo, mas pela associação do grupo com o provedor de segurança, feita na próxima seção.

Provedor de segurança de autorização

O provedor de segurança de autorização habilita a autenticação OpenID para o aplicativo offline. Ele deve ser configurado em qualquer ambiente com o qual o aplicativo offline possa se autenticar.

Para configurar um provedor de segurança de autorização, siga estas etapas:

  1. Selecione IDE > Provedores de Segurança.

  2. Na tabela Autenticação de Usuário, clique no ícone no final da linha Servidor de Autorização para abrir o registro.

  3. Em Provedor, clique no botão Editar, e faça as alterações necessárias.

  4. Quando o provedor estiver configurado, clique em Habilitado para ativá-lo, e depois clique no botão Salvar.

  5. Em Provedor, selecione Mais > Gerenciar Grupos.

  6. Na caixa de diálogo Grupos, clique no botão Criar.

  7. Na caixa de diálogo Grupo do Provedor, defina os seguintes valores:

    • Nome: Provedor de Segurança de Aplicativo Offline

    • Identificador: Provedor de Segurança de Aplicativo Offline

    • Grupo: Clique para abrir o menu, e selecione o grupo Provedor de Segurança de Aplicativo Offline.

  8. Feche a caixa de diálogo Grupo do Provedor, e depois feche a caixa de diálogo Grupos.

Dica

O identificador do grupo de segurança (Provedor de Segurança de Aplicativo Offline neste exemplo) é usado posteriormente para configurar o provedor de segurança de aplicativo offline.

Cliente

Para criar um cliente, siga estas etapas:

  1. Selecione IDE > Gerenciamento de Usuários.

  2. Selecione a aba Clientes.

  3. Clique no botão + Cliente.

  4. Na caixa de diálogo, defina os valores para os seguintes campos em Cliente:

    • Nome: Cliente de Aplicativo Offline

    • Descrição: Insira uma descrição.

  5. Clique no botão Salvar.

  6. Em Redirecionamentos, clique no botão + URL.

  7. Insira o seguinte no campo, e depois clique no ícone para salvá-lo:

    https://localhost:5001/signin-OpenID
    
    • localhost: Esta é uma string literal; você não precisa substituir por um nome de host ou endereço IP.

    • OpenID: Esta parte da URL pode ser diferente, mas deve corresponder exatamente ao nome do provedor de segurança OpenID (definido mais tarde).

  8. Em Cliente, selecione Mais > Avançado.

  9. Na caixa de diálogo Configurações Avançadas, clique para ativar tanto Exigir PKCE quanto Público, e então feche a caixa de diálogo.

  10. Copie ou anote o ID do Cliente para uso posterior, e então feche a caixa de diálogo.

Aplicativo Offline

Para configurar o aplicativo offline, você deve fazer o seguinte:

Grupos de usuários

Assim como em qualquer aplicativo do App Builder, você deve criar grupos de usuários para os diferentes tipos de usuários esperados para usar o aplicativo, ou pelo menos os seguintes:

  • Um grupo de Usuário, para usuários gerais do aplicativo.

  • Um grupo de Administrador, para desenvolvedores e administradores.

Provedor de segurança OpenID

Você precisa de um provedor de segurança para testar a autenticação em instâncias de desenvolvimento (fora do dispositivo) do seu aplicativo offline. Essas informações do provedor de segurança podem ser exportadas como um arquivo JSON e usadas para configurar automaticamente o provedor em dispositivos móveis. O suporte do Jitterbit utiliza o arquivo JSON ao criar builds do aplicativo offline para seus dispositivos móveis.

Para configurar um provedor de segurança OpenID, siga estas etapas:

  1. Selecione IDE > Provedores de Segurança.

  2. Em Autenticação do Usuário, clique no botão + Autenticação do Usuário.

  3. Em Provedor, defina os seguintes valores:

    • Configurações

      • Nome: OpenID

        Importante

        Este valor deve corresponder exatamente ao sufixo da URL de redirecionamento do cliente (definido anteriormente) no aplicativo principal.

      • Tipo: Vinyl / OpenID Connect

      • Prioridade: (Padrão).

      • Habilitado: Habilitado.

    • Tokens

      • Proprietário: Usuário (padrão).
    • Entrar

      • Redirecionar na Desafio: Desativado (padrão).

      • Mostrar no Formulário de Login: Habilitado.

      • Página Padrão: Em branco (padrão).

      • Página de Sair: Em branco (padrão).

    • Provisionamento

      • Provisionamento de Usuário: Habilitado.

      • Combinar Usuário Existente: Habilitado.

      • Fornece Associação de Grupo: Habilitado.

      • Formato do Nome: Em branco (padrão).

      • Formato do Identificador de Nome: Em branco (padrão).

      • URL do Provedor de Identidade: Em branco (padrão).

  4. Clique no botão Salvar para salvar o provedor.

  5. Em Endpoints, clique no botão + Endpoint.

  6. Na caixa de diálogo Endpoint, defina o seguinte:

    • Tipo de Endpoint: Clique para abrir o menu e selecione Emissor OpenID Connect.

    • URL: Insira a URL do servidor do aplicativo principal App Builder com o qual o aplicativo offline se autentica.

  7. Clique no botão Salvar e feche a caixa de diálogo Endpoint.

  8. Em Credenciais, clique no botão + Credencial.

  9. Na caixa de diálogo Credencial, defina o seguinte:

    • Tipo: Clique para abrir o menu e selecione Cliente.

    • Nome de Usuário: Insira o ID do Cliente (notado anteriormente).

  10. Clique no botão Salvar e feche a caixa de diálogo Credencial.

  11. Em Propriedades, clique no botão + Propriedade.

  12. Na caixa de diálogo Propriedades, defina o seguinte:

    • Parâmetro: Clique para abrir o menu e selecione Escopos.

    • Valor: openid profile email phone api groups

  13. Clique no botão Salvar e feche a caixa de diálogo Propriedades.

Associação de Grupo

O aplicativo offline recebe acesso através do identificador de grupo do provedor de segurança OpenID configurado na instância do aplicativo principal App Builder.

Para associar o grupo ao provedor, siga estas etapas:

  1. Selecione IDE > Provedores de Segurança.

  2. Na tabela Autenticação de Usuário, clique no ícone no final da linha OpenID para abrir o registro.

  3. Em Provedor, selecione Mais > Gerenciar Grupos.

  4. Na caixa de diálogo Grupos, clique no botão Criar.

  5. Na caixa de diálogo Grupo do Provedor, defina os seguintes valores:

    • Nome: Insira um nome de sua escolha.

    • Identificador: Offline App Security Provider

    • Grupo: Clique para abrir o menu e, em seguida, selecione o grupo Offline App Security Provider.

  6. Clique no botão Salvar e, em seguida, feche as caixas de diálogo Grupo do Provedor e Grupos.

Fontes de dados do conector

Qualquer fonte de dados de conector do App Builder de aplicativo offline que acesse o aplicativo principal deve usar o provedor de segurança OpenID recém-criado.

Para todos esses conectores, faça o seguinte:

  1. Selecione IDE > Servidores de Dados.

  2. Na tabela Servidores de Dados, clique no botão Detalhes para a fonte de dados.

  3. Na caixa de diálogo Servidor, certifique-se de que a URL é a sua instância do App Builder do aplicativo principal e, em seguida, clique no botão Editar.

  4. Expanda o grupo Configurações de Segurança.

  5. Clique para abrir o menu Provedor de Segurança e, em seguida, selecione OpenID (o provedor de segurança criado anteriormente).

  6. Clique no botão Salvar e, em seguida, feche a caixa de diálogo Servidor.

Teste

Quando a configuração estiver completa, um botão Entrar com OpenID aparece na tela de login do App Builder do aplicativo offline.

A seguir, um exemplo de um padrão de teste simples:

  1. Na instância do App Builder do aplicativo principal, crie um usuário local com uma senha.

  2. Na instância do App Builder do aplicativo offline, faça login com esse usuário.

  3. Verifique o acesso ao seu aplicativo offline e teste a funcionalidade de quaisquer páginas que utilizem conectores do App Builder.