Configurar autenticação para um aplicativo offline no Jitterbit App Builder
Introdução
A autenticação para um aplicativo offline requer etapas de configuração tanto no aplicativo principal quanto no aplicativo offline. Esta página descreve essas etapas e como testá-las.
Aplicativo principal
Quando um usuário faz login em um aplicativo offline, ele é autorizado e recebe permissões através do aplicativo principal associado. Para permitir isso, você deve configurar o seguinte no aplicativo principal:
-
Um grupo de provedores de segurança. Isso permite que o aplicativo offline acesse o aplicativo principal através do servidor de autorização.
-
Um cliente.
Grupo de provedores de segurança
Você deve criar um grupo de provedores de segurança em seu ambiente de desenvolvimento e, em seguida, propagá-lo para seus ambientes de QA ou produção usando o método usual de gerenciamento de pacotes de aplicativo.
Para criar um grupo de provedores de segurança, siga estas etapas:
-
Abra seu aplicativo principal para edição.
-
Selecione App Workbench no painel de ações ou Workbench no menu do aplicativo e clique em Funções.
-
Clique no botão Grupos de Aplicativos para abrir o diálogo Grupo e Funções.
-
Em Grupo, clique no botão Criar.
-
Insira um nome (por exemplo,
Provedor de Segurança do Aplicativo Offline
) e uma descrição para o grupo, e clique no ícone para salvá-lo. -
Feche o diálogo.
Dica
As permissões não são fornecidas por este grupo, mas pela associação do grupo com o provedor de segurança, feita na próxima seção.
Provedor de segurança de autorização
O provedor de segurança de autorização habilita a autenticação OpenID para o aplicativo offline. Ele deve ser configurado em qualquer ambiente com o qual o aplicativo offline possa se autenticar.
Para configurar um provedor de segurança de autorização, siga estas etapas:
-
Selecione IDE > Provedores de Segurança.
-
Na tabela Autenticação de Usuário, clique no ícone no final da linha Servidor de Autorização para abrir o registro.
-
Em Provedor, clique no botão Editar, e faça as alterações necessárias.
-
Quando o provedor estiver configurado, clique em Habilitado para ativá-lo, e depois clique no botão Salvar.
-
Em Provedor, selecione Mais > Gerenciar Grupos.
-
Na caixa de diálogo Grupos, clique no botão Criar.
-
Na caixa de diálogo Grupo do Provedor, defina os seguintes valores:
-
Nome:
Provedor de Segurança de Aplicativo Offline
-
Identificador:
Provedor de Segurança de Aplicativo Offline
-
Grupo: Clique para abrir o menu, e selecione o grupo Provedor de Segurança de Aplicativo Offline.
-
-
Feche a caixa de diálogo Grupo do Provedor, e depois feche a caixa de diálogo Grupos.
Dica
O identificador do grupo de segurança (Provedor de Segurança de Aplicativo Offline
neste exemplo) é usado posteriormente para configurar o provedor de segurança de aplicativo offline.
Cliente
Para criar um cliente, siga estas etapas:
-
Selecione IDE > Gerenciamento de Usuários.
-
Selecione a aba Clientes.
-
Clique no botão + Cliente.
-
Na caixa de diálogo, defina os valores para os seguintes campos em Cliente:
-
Nome:
Cliente de Aplicativo Offline
-
Descrição: Insira uma descrição.
-
-
Clique no botão Salvar.
-
Em Redirecionamentos, clique no botão + URL.
-
Insira o seguinte no campo, e depois clique no ícone para salvá-lo:
https://localhost:5001/signin-OpenID
-
localhost
: Esta é uma string literal; você não precisa substituir por um nome de host ou endereço IP. -
OpenID
: Esta parte da URL pode ser diferente, mas deve corresponder exatamente ao nome do provedor de segurança OpenID (definido mais tarde).
-
-
Em Cliente, selecione Mais > Avançado.
-
Na caixa de diálogo Configurações Avançadas, clique para ativar tanto Exigir PKCE quanto Público, e então feche a caixa de diálogo.
-
Copie ou anote o ID do Cliente para uso posterior, e então feche a caixa de diálogo.
Aplicativo Offline
Para configurar o aplicativo offline, você deve fazer o seguinte:
-
Criar grupos de usuários.
-
Configurar um provedor de segurança OpenID.
-
Fazer uma associação de grupo para o provedor de segurança.
-
Configurar as fontes de dados do conector do aplicativo.
Grupos de usuários
Assim como em qualquer aplicativo do App Builder, você deve criar grupos de usuários para os diferentes tipos de usuários esperados para usar o aplicativo, ou pelo menos os seguintes:
-
Um grupo de Usuário, para usuários gerais do aplicativo.
-
Um grupo de Administrador, para desenvolvedores e administradores.
Provedor de segurança OpenID
Você precisa de um provedor de segurança para testar a autenticação em instâncias de desenvolvimento (fora do dispositivo) do seu aplicativo offline. Essas informações do provedor de segurança podem ser exportadas como um arquivo JSON e usadas para configurar automaticamente o provedor em dispositivos móveis. O suporte do Jitterbit utiliza o arquivo JSON ao criar builds do aplicativo offline para seus dispositivos móveis.
Para configurar um provedor de segurança OpenID, siga estas etapas:
-
Selecione IDE > Provedores de Segurança.
-
Em Autenticação do Usuário, clique no botão + Autenticação do Usuário.
-
Em Provedor, defina os seguintes valores:
-
Configurações
-
Nome:
OpenID
Importante
Este valor deve corresponder exatamente ao sufixo da URL de redirecionamento do cliente (definido anteriormente) no aplicativo principal.
-
Tipo: Vinyl / OpenID Connect
-
Prioridade: (Padrão).
-
Habilitado: Habilitado.
-
-
Tokens
- Proprietário: Usuário (padrão).
-
Entrar
-
Redirecionar na Desafio: Desativado (padrão).
-
Mostrar no Formulário de Login: Habilitado.
-
Página Padrão: Em branco (padrão).
-
Página de Sair: Em branco (padrão).
-
-
Provisionamento
-
Provisionamento de Usuário: Habilitado.
-
Combinar Usuário Existente: Habilitado.
-
Fornece Associação de Grupo: Habilitado.
-
Formato do Nome: Em branco (padrão).
-
Formato do Identificador de Nome: Em branco (padrão).
-
URL do Provedor de Identidade: Em branco (padrão).
-
-
-
Clique no botão Salvar para salvar o provedor.
-
Em Endpoints, clique no botão + Endpoint.
-
Na caixa de diálogo Endpoint, defina o seguinte:
-
Tipo de Endpoint: Clique para abrir o menu e selecione Emissor OpenID Connect.
-
URL: Insira a URL do servidor do aplicativo principal App Builder com o qual o aplicativo offline se autentica.
-
-
Clique no botão Salvar e feche a caixa de diálogo Endpoint.
-
Em Credenciais, clique no botão + Credencial.
-
Na caixa de diálogo Credencial, defina o seguinte:
-
Tipo: Clique para abrir o menu e selecione Cliente.
-
Nome de Usuário: Insira o ID do Cliente (notado anteriormente).
-
-
Clique no botão Salvar e feche a caixa de diálogo Credencial.
-
Em Propriedades, clique no botão + Propriedade.
-
Na caixa de diálogo Propriedades, defina o seguinte:
-
Parâmetro: Clique para abrir o menu e selecione Escopos.
-
Valor:
openid profile email phone api groups
-
-
Clique no botão Salvar e feche a caixa de diálogo Propriedades.
Associação de Grupo
O aplicativo offline recebe acesso através do identificador de grupo do provedor de segurança OpenID configurado na instância do aplicativo principal App Builder.
Para associar o grupo ao provedor, siga estas etapas:
-
Selecione IDE > Provedores de Segurança.
-
Na tabela Autenticação de Usuário, clique no ícone no final da linha OpenID para abrir o registro.
-
Em Provedor, selecione Mais > Gerenciar Grupos.
-
Na caixa de diálogo Grupos, clique no botão Criar.
-
Na caixa de diálogo Grupo do Provedor, defina os seguintes valores:
-
Nome: Insira um nome de sua escolha.
-
Identificador:
Offline App Security Provider
-
Grupo: Clique para abrir o menu e, em seguida, selecione o grupo Offline App Security Provider.
-
-
Clique no botão Salvar e, em seguida, feche as caixas de diálogo Grupo do Provedor e Grupos.
Fontes de dados do conector
Qualquer fonte de dados de conector do App Builder de aplicativo offline que acesse o aplicativo principal deve usar o provedor de segurança OpenID recém-criado.
Para todos esses conectores, faça o seguinte:
-
Selecione IDE > Servidores de Dados.
-
Na tabela Servidores de Dados, clique no botão Detalhes para a fonte de dados.
-
Na caixa de diálogo Servidor, certifique-se de que a URL é a sua instância do App Builder do aplicativo principal e, em seguida, clique no botão Editar.
-
Expanda o grupo Configurações de Segurança.
-
Clique para abrir o menu Provedor de Segurança e, em seguida, selecione OpenID (o provedor de segurança criado anteriormente).
-
Clique no botão Salvar e, em seguida, feche a caixa de diálogo Servidor.
Teste
Quando a configuração estiver completa, um botão Entrar com OpenID aparece na tela de login do App Builder do aplicativo offline.
A seguir, um exemplo de um padrão de teste simples:
-
Na instância do App Builder do aplicativo principal, crie um usuário local com uma senha.
-
Na instância do App Builder do aplicativo offline, faça login com esse usuário.
-
Verifique o acesso ao seu aplicativo offline e teste a funcionalidade de quaisquer páginas que utilizem conectores do App Builder.