Provedor de segurança de autenticação de aplicativo no Jitterbit App Builder

Visão geral

O provedor de segurança de autenticação de aplicativo permite que os desenvolvedores criem seus próprios formulários de login. Os desenvolvedores podem autenticar clientes usando uma abordagem adequada ao aplicativo. Por exemplo, os aplicativos podem querer:

• Manter suas próprias contas de usuário.
• Validar credenciais com um terceiro.
• Verificar um número de telefone enviando um Código de Acesso Único (OTP).
• Permitir que os clientes façam login de forma semi-anônima.

O provedor de segurança de autenticação de aplicativo é fundamentalmente uma forma de autenticação de usuário externo. No entanto, em vez de redirecionar os clientes para um Provedor de Identidade (IdP) de terceiros, os clientes são redirecionados para uma página do App Builder. Caso contrário, o fluxo é o mesmo.

Configuração

Parâmetros

Autenticação

Um aplicativo autentica clientes inserindo no objeto de dados público Authenticate. O objeto de dados Authenticate requer um ProviderId. O ProviderId identifica o provedor de segurança de autenticação de aplicativo. Além disso, o aplicativo deve fornecer uma ou ambas as seguintes declarações:

• Name - Declaração do nome de usuário, por exemplo, arthur.dent.
• NameIdentifier - Identificador persistente e opaco. [1]

O aplicativo pode direcionar as seguintes colunas para fornecer declarações adicionais:

• EmailAddress - Endereço de email, por exemplo, arthur.dent@example.com
• FullName - Nome completo, por exemplo, Arthur Dent.
• DisplayName - Nome de exibição, por exemplo, Arthur.
• PhoneNumber - Número de telefone.
• Group - Tipo string, o nome do grupo que você gostaria de adicionar. Limitado a um único grupo.
• AppUserId - Identificador interno do usuário do aplicativo.

O App Builder mapeará a identidade fornecida a uma conta de usuário. Se a identidade não puder ser mapeada para uma conta de usuário do App Builder e o Provisionamento de Usuário estiver habilitado, o App Builder tentará provisionar um usuário. Se o Provisionamento de Usuário não estiver habilitado ou a conta não puder ser provisionada, ocorrerá um erro.

Uma vez autenticado, o App Builder redirecionará automaticamente o usuário. Se o processo de autenticação começou com um desafio, o App Builder redirecionará o usuário para a página que emitiu o desafio. Caso contrário, o App Builder redirecionará o usuário para a página padrão, que pode ser a página padrão do provedor de segurança ou a página padrão do usuário.

Challenge

As aplicações podem iniciar o processo de autenticação emitindo um desafio. Para emitir um desafio, insira no objeto de dados públicos Challenge. O App Builder então redirecionará o cliente para o provedor de segurança de Autenticação da Aplicação.

O objeto de dados Challenge requer um ProviderId. O ProviderId identifica o provedor de segurança de Autenticação da Aplicação.

Design

O usuário Anônimo deve ter acesso à aplicação e às páginas que constituem o formulário de login. Considere criar uma aplicação separada para fins de autenticação. Normalmente, as opções Show On Menu e Treat As Default Application estarão desativadas para esta aplicação.

Ao direcionar a coluna AppUserId, os desenvolvedores podem fornecer um identificador interno. Embora o App Builder não utilize o AppUserId, ele está disponível para os desenvolvedores por meio da função who('appuserid').

Se a aplicação ou o provedor de segurança pertencerem a um reino, eles devem pertencer ao mesmo reino.

Limitations

• Os desenvolvedores podem fornecer apenas uma única reivindicação de grupo.
• O provedor de Autenticação da Aplicação suporta apenas as reivindicações bem conhecidas mencionadas: não suporta reivindicações arbitrárias.
• O provedor de Autenticação da Aplicação pode ser usado para autenticar usuários no App Builder. Não pode ser usado para autorizar usuários que já estão autenticados.

[1] Perfis e Gerenciamento de Identificadores de Nome no SAML 2.0