Configurar la Autenticación de Aplicaciones¶

Vinyl admite Autenticación de aplicaciones como tipo de proveedor de seguridad. La autenticación de aplicaciones permite a los desarrolladores crear sus propios formularios de inicio de sesión. Los desarrolladores pueden autenticar clientes utilizando un enfoque adecuado para la aplicación.

Es posible que desee configurar la autenticación de aplicaciones si, por ejemplo, desea que su aplicación:

• Mantener sus propias cuentas de usuario.
• Validar credenciales con un externo
• Verifique un número de teléfono enviando un mensaje de texto con un código de acceso de un solo uso (OTP)
• Permitir que los clientes inicien sesión de forma semianónima

Requisitos de Autenticación de Aplicaciones¶

Es necesario configurar la siguiente información dentro de cada ambiente en el que reside la aplicación (por ejemplo, desarrollo, control de calidad, producción) para que la autenticación de la aplicación funcione correctamente:

• Página de inicio de sesión configurada como una aplicación separada
• Grupo de proveedores de seguridad de autenticación de aplicaciones
• Cuentas de usuario genéricas
• Grupos con Roles asignados
• Vinyl Realm configurado para la aplicación

Además de los requisitos anteriores, dentro de la propia App necesitarás configurar:

• Regla de autenticación
• Tabla de sesión con campos de inicio de sesión
• Opcional: Validación de contraseña
• Tabla de usuarios a nivel de aplicación
• Vinyl como fuente de datos agregado a la aplicación y vinculado a su fuente de datos principal

Configurar la Página de Inicio de Sesión Como una Aplicación Independiente¶

Página de inicio de sesión de ejemplo para autenticación de aplicaciones

La página de inicio de sesión debe configurarse como una aplicación independiente dentro de su ambiente de aplicación y construirse a partir de la misma fuente de datos que su aplicación principal. Sólo se utilizará con fines de autenticación y, por lo tanto, necesita acceso a los datos de las credenciales del Usuario.

Esta página de inicio de sesión es totalmente personalizable. Hay cierta información requerida en esta página (enumerada a continuación) y es posible que desee agregar información adicional según sea necesario según los requisitos específicos de su aplicación.

Requisitos de la Página de Inicio de Sesión¶

• Panel diseñado para ejecutarse fuera de Sesión
• Toda la página debe ser accesible para el Usuario anónimo
• Como mínimo, la página requiere un campo Nombre de usuario (editable)
• Opcionalmente, puede incluir un campo Contraseña (puede tener configurada la Validación de contraseña)
• Botón que permite al usuario activar la regla de autenticación creada para la autenticación de aplicaciones. Por ejemplo: Iniciar sesión.

• Opcional: enlace Olvidé mi contraseña, enlace Registrarse

Proveedor de Seguridad de Autenticación de Aplicaciones¶

Es necesario configurar el proveedor de seguridad de autenticación de aplicaciones para la aplicación.

Para Configurar el Proveedor de Seguridad de Autenticación de Aplicaciones¶

1. Navegue hasta IDE
2. Seleccione Proveedores de seguridad

3. Haga clic en + Autenticación de usuario en el panel Autenticación de usuario y en Nombre el proveedor de seguridad. Generalmente recibe el nombre de la aplicación para la que se está aprovisionando. Por ejemplo: Administrador de aplicaciones.

   • Tipo = Autenticación de aplicación
   • Prioridad = autogenerado por Vinyl
   • Habilitado = debe estar habilitado para usarse. Deje esta configuración desactivada (deshabilitada) hasta que toda la información requerida esté configurada y esté listo para probar la autenticación de aplicaciones.
   • Identificador = generado automáticamente por Vinyl. Si está parametrizando esta información, esto es lo que debería estar en la tabla de parámetros como ID del proveedor.
   • En la sección Autenticación, seleccione Mostrar en el formulario de inicio de sesión.
   • Para Página predeterminada, seleccione la página a la que desea que vaya un usuario en su aplicación después de autenticarse desde la página de inicio de sesión. Si inicialmente no ve la página que desea en la lista, regrese a su aplicación, haga que la página sea compartida y vuelva a seleccionarla.
   • No se recomienda completar **Aprovisionamiento

4. Haga clic en + Propiedad en Propiedades. Seleccione LoginPath como Parámetro y, para el Valor, vaya a la página de inicio de sesión de autenticación de la aplicación y seleccione la URL después del nombre de dominio.

   • Asegúrese de incluir la barra diagonal inicial con la información que copie de la URL. Por ejemplo: /app/Application%20Manager%20LogIn/LogIn%3F%24activepanel%3DA?$activepanel

5. Guardar el registro

Cuentas de Usuario Genéricas¶

Para utilizar la autenticación de aplicaciones, necesita al menos una Cuenta de usuario creada para este fin; es posible que desee tener más de una Cuenta de usuario según los requisitos de su aplicación. Cree usuarios de Vinyl y asígneles el nombre correspondiente al nivel que desea que vean dentro de la aplicación después de autenticarse. Por ejemplo: ApplicationManagerUser, ApplicationManagerDeveloper, ApplicationManagerAdministrator.

La Cuenta de Usuario es lo que Vinyl utiliza para seleccionar al Usuario especificado y autentificarlo. Si necesita Grupos asignados a usuarios autenticados a través de esta cuenta de usuario creada, debe agregar los grupos en esta etapa.

A continuación, creará una Identidad para los nuevos Usuarios. Aquí es donde selecciona el grupo de proveedores, que es el proveedor de autenticación de aplicaciones que creó, el usuario (el usuario real de Vinyl y debe ser el predeterminado) y un nombre. El Nombre es el Nombre real de la Identidad que ha creado. A menudo el Nombre es el mismo que el del Usuario. No es necesario definir el identificador.

Configuración de la identidad para las cuentas de usuario

Vinyl Realm Configurado para la Aplicación¶

• Se debe configurar un Reino que contenga su aplicación y la aplicación de inicio de sesión de la aplicación.
• Este dominio debe contener todos los grupos utilizados por los usuarios de autenticación de la aplicación.
• El Proveedor de Seguridad de Autenticación de Aplicaciones también será parte del Reino

Para obtener más información sobre Realms y su configuración, consulte Realms artículo.

Regla de Autenticación¶

A continuación, configurará una Regla de autenticación que se utilizará en la autenticación de aplicaciones. Cree una regla comercial CRUD XP dirigida a la vista de autenticación desde la fuente de datos de Vinyl. La fuente de datos de origen debe ser la fuente de datos principal de la aplicación y la fuente de datos de destino será la fuente de datos de Vinyl; la acción será Insertar. Nombra esta regla como Autentificar (Autenticación de usuario).

Cuando vaya a diseñar la regla CRUD en Business SQL, deberá incorporar la tabla de Usuario (la tabla que almacena sus credenciales de Usuario), la tabla de Sesión y, dependiendo de cómo almacene qué Usuario está iniciando sesión como qué, usted Es posible que desee incorporar tablas adicionales, como Parámetro.

La unión interna en este escenario está en el nombre de usuario que desea que usen, de modo que si el nombre de usuario es igual a algo en esa tabla, el usuario podrá iniciar sesión en la aplicación. Si también se está configurando la validación de contraseña, sería en el mismo evento que esta regla CRUD XP.

Es necesario configurar las siguientes 4 columnas para la regla de autenticación:

1. La regla debe tener un GUID recién generado (newUUID()) configurado en Target AuthenticateID
2. El ID del proveedor de seguridad de autenticación de aplicaciones; este debe apuntar a ProviderId
3. La regla necesita lo que usted esté pasando como nombre de usuario de la aplicación. Esto es lo que etiqueta al Usuario para que Vinyl sepa quién es la persona que inició sesión. Esto es lo que utiliza Auditing in Vinyl. Se recomienda utilizar Correo o nombre de usuario, y esta columna debe tener como destino AppUserId.
4. Un nombre de usuario del proveedor, este es el usuario al que se le proporciona acceso en la aplicación. Esto puede ser dinámico o codificado, pero es obligatorio y debe apuntar al Nombre.

Habilitar Proveedor de Seguridad¶

Por último, con toda la información descrita en este artículo configurada, debería poder habilitar el proveedor de seguridad y probar para ver que la autenticación de aplicaciones ahora funciona para su aplicación.

Configuración Opcional para Manejar Usuarios No Autenticados¶

Cuando un usuario no autenticado navega a una página donde la autenticación de aplicaciones está habilitada, usted puede controlar a dónde lo redirige Vinyl. Si desea que un usuario sea redirigido a la página de inicio de sesión estándar, donde puede seleccionar un enlace para acceder a la página de inicio de sesión de la aplicación, entonces no se requiere ninguna configuración adicional. Sin embargo, si desea que un usuario sea redirigido automáticamente a la página de inicio de sesión de la aplicación, se requieren 2 configuraciones adicionales:

1. Autenticación predeterminada: esto le indica a Vinyl qué proveedor de seguridad desea utilizar para autenticar a los usuarios dentro de una aplicación determinada.
2. Redireccionar en desafío: esto le indica a Vinyl que omita el formulario de inicio de sesión al redirigir a los usuarios a su proveedor de autenticación de aplicaciones.

Para Configurar el Proveedor de Autenticación Predeterminado¶

1. Inicie sesión en Vinyl como usuario administrador
2. Haga clic en el botón IDE
3. Haga clic en el botón Proveedores de seguridad
4. En el panel Autenticación de usuario, haga clic en Más > Administrar aplicaciones
5. Haga clic en el icono Editar (Lápiz) de la aplicación.
6. Establezca Autenticación predeterminada en el proveedor de autenticación de aplicaciones.
7. Haga clic en el botón Guardar

Para Configurar el Redireccionamiento en Desafío¶

1. Haga clic en el botón Volver para regresar a la página Proveedores de seguridad
2. En el panel Autenticación de usuario, haga clic en el icono Detalles (Chevron) de su proveedor de autenticación de aplicaciones.
3. Haga clic en el botón Editar
4. Marque la opción Redireccionar en desafío
5. Haga clic en el botón Guardar

Recursos¶

• Proveedor de seguridad - Autenticación de aplicaciones