MFP Auth LDAP

تعد مصادقة المستخدم مطلبًا أساسيًا في جميع تطبيقات المحمول المؤسسية تقريبًا. بالنسبة لتطبيقات الأجهزة المحمولة الداخلية مثل تلك المتعلقة بكشوف المرتبات والأجلة وحجز السفر التجاري ، تريد المؤسسات الاستفادة من التوقيع الواحد من خلال مصادقة المستخدمين مقابل خادم LDAP المحلي. وبالنسبة للتطبيقات المستهدفة للمستخدمين النهائيين حيث لا تتعرض بيانات المؤسسات مثل تطبيق لمستخدمي المنتجات الذي يسمح لهم برفع طلبات الخدمة ، فإن السماح للمستخدمين باستخدام تسجيل الدخول الاجتماعي الخاص بهم مثل تسجيل الدخول إلى Facebook/Google Login سيكون أسهل بكثير. يوضح نمط الرمز هذا كيف يمكن للمطورين الاستفادة من خدمة IBM Mobile Foundation لتنفيذ آليات مصادقة المستخدم التالية:

• تسجيل الدخول للمؤسسة عن طريق الاتصال بخادم LDAP المحلي باستخدام بوابة آمنة.
• تسجيل الدخول الاجتماعي مثل تسجيل الدخول إلى Google وتسجيل الدخول إلى Facebook.

عندما تكمل نمط الرمز هذا ، ستفهم:

• كيفية تحقيق مصادقة المستخدم في تطبيقات الهاتف المحمول حيث يكون مستودع المستخدم خادم LDAP للمؤسسة.
• كيفية تحقيق مصادقة المستخدم في تطبيقات الهاتف المحمول باستخدام آليات تسجيل الدخول الاجتماعية مثل Google أو Facebook.
• كيفية كتابة محولات MobileFoundation التي تجلب البيانات من خدمة تخزين الكائنات السحابية وخدمة Cloudant.
• كيفية التقاط الموقع الجغرافي للمستخدم والصورة من الكاميرا وإظهار خرائط Google.

يوضح الرسم البياني أعلاه تدفق تسجيل الدخول (الموصوف هنا مع Google ولكن أيضًا ذا صلة بـ Facebook أو غيرهم من مقدمي الخدمات الاجتماعية). يوضح الرسم البياني أن المشغل للاتصال بمقدمي الخدمات الاجتماعية يبدأ من قبل العميل.

1. يقوم المستخدم بتشغيل تطبيق الهاتف المحمول ، ويختار تسجيل الدخول مع Google.
2. يقوم Google Android SDK باستدعاء خدمة REST Google Signin.
3. يتم استلام رمز الوصول من خدمة REST ، ويقوم تطبيق الهاتف المحمول باستدعاء واجهة برمجة تطبيقات تسجيل الدخول ، مع النطاق الاجتماعي السطحي وبيانات الاعتماد (البائع + الرمز المميز).
4. ترسل مؤسسة Mobile Foundation SDK بيانات الاعتماد ونطاقها إلى API لخادم ترخيص مؤسسة الهاتف المحمول. تستدعي API Authization API فحص السوط الاجتماعي المعينة للتحقق من صحة أوراق الاعتماد.
5. يقوم شيك أمان السجن الاجتماعي بالتحقق من التحقق من الرمز المميز مع معرف عميل الويب الخاص به من تكوين فحص الأمان. تُرجع السوط الاجتماعي المستخدم المصادق عليه إلى واجهة برمجة تطبيقات خادم التخويل.
6. يقوم Authization Server API بإرجاع بيانات المستخدم المصادقة إلى SDK Foundation Mobile Foundation. تقوم مؤسسة Mobile Foundation SDK بتمرير بيانات المستخدم المصادقة مرة أخرى إلى التطبيق.
7. إذا نجحت مصادقة المستخدم ، فإن تطبيق الهاتف المحمول يعرض الصفحة الرئيسية. يقوم تطبيق الهاتف المحمول بإجراء مكالمة إلى محول Foundation Mobile لجلب البيانات من قاعدة بيانات Cloudant وإعادتها إلى تطبيق الهاتف المحمول.
8. سيكون للبيانات التي تم جلبها من Cloudant إشارات إلى الصور المخزنة في تخزين الكائنات السحابية. يقوم تطبيق الهاتف المحمول بإجراء مكالمة إلى محول Foundation للهاتف المحمول للحصول على رمز التفويض للتفاعل مع خدمة تخزين الكائنات السحابية. يقوم محول مؤسسة Mobile Foundation بإجراء مكالمة إلى نقطة نهاية الرمز المميز لخدمة تخزين الكائنات السحابية للحصول على رمز التفويض وإعادته إلى تطبيق الهاتف المحمول.
9. يقوم تطبيق الهاتف المحمول بتهيئة المكون الإضافي لخلع الصور ويحضر الصور من تخزين الكائن.
10. يعرض تطبيق الهاتف المحمول البيانات التي تم الحصول عليها من محول Foundation Mobile كقائمة بالعناصر. ينقر المستخدم على أحد عنصر القائمة لرؤية المزيد من التفاصيل. يتم عرض صفحة التفاصيل التي تتكون من الصورة والموقع الجغرافي المميز داخل خرائط Google.

1. يقوم المستخدم بتشغيل تطبيق الهاتف المحمول ، وينقر على زر تسجيل الدخول.
2. يستدعي تطبيق الهاتف المحمول محول فحص أمان Mobile Foundation للتحقق من صحة بيانات اعتماد المستخدم.
3. للتحقق من صحة بيانات اعتماد المستخدم ، يتصل محول فحص الأمان بخادم LDAP للمؤسسة المحلية من خلال بوابة آمنة.
4. يقوم خادم LDAP Enterprise بالتحقق من صحة بيانات الاعتماد ويرسل الاستجابة إلى خادم Foundation من خلال البوابة الآمنة.
5. يقوم خادم Foundation Mobile بإرجاع بيانات المستخدم المصادقة إلى Mobile Foundation SDK. تقوم مؤسسة Mobile Foundation SDK بتمرير بيانات المستخدم المصادقة مرة أخرى إلى التطبيق.
6. إذا نجحت مصادقة المستخدم ، فإن تطبيق الهاتف المحمول يعرض الصفحة الرئيسية. يقوم تطبيق الهاتف المحمول بإجراء مكالمة إلى محول Foundation Mobile لجلب البيانات من قاعدة بيانات Cloudant وإعادتها إلى تطبيق الهاتف المحمول.
7. سيكون للبيانات التي تم جلبها من Cloudant إشارات إلى الصور المخزنة في تخزين الكائنات السحابية. يقوم تطبيق الهاتف المحمول بإجراء مكالمة إلى محول Foundation للهاتف المحمول للحصول على رمز التفويض للتفاعل مع خدمة تخزين الكائنات السحابية. يقوم محول مؤسسة Mobile Foundation بإجراء مكالمة إلى نقطة نهاية الرمز المميز لخدمة تخزين الكائنات السحابية للحصول على رمز التفويض وإعادته إلى تطبيق الهاتف المحمول.
8. يقوم تطبيق الهاتف المحمول بتهيئة المكون الإضافي لخلع الصور ويحضر الصور من تخزين الكائن.
9. يعرض تطبيق الهاتف المحمول البيانات التي تم الحصول عليها من محول Foundation Mobile كقائمة بالعناصر.
10. ينقر المستخدم على أحد عنصر القائمة لمعرفة مزيد من التفاصيل. يتم عرض صفحة التفاصيل التي تتكون من الصورة والموقع الجغرافي المميز داخل خرائط Google.

• Cloudant NOSQL DB: طبقة بيانات تتم إدارتها بالكامل مصممة لتطبيقات الويب والهاتف المحمول الحديثة التي تستفيد من مخطط JSON المرن.
• تخزين الكائن السحابي: خدمة تخزين سحابة قابلة للتطوير للغاية ، مصممة للمتانة العالية والمرونة والأمان.
• مؤسسة الهاتف المحمول: بوابة قابلة للوصول إلى الهاتف المحمول قابلة للتطوير مدعومة بتقنية مؤسسة IBM Mobile الرائدة في السوق. تقدم الخدمة مجموعة شاملة من إمكانيات الواجهة الخلفية للهاتف المحمول مثل دورة حياة التطبيق والدفع والتحليلات وتبديل الميزات والأمان والمصادقة والمزامنة في وضع عدم الاتصال.
• بوابة آمنة: حل سريع وسهل وآمن يوفر اتصالًا مستمرًا بين البيئات السحابية المحلية أو بيئات السحابة من طرف ثالث وسحابة IBM.

• الهاتف المحمول: تستخدم أنظمة المشاركة بشكل متزايد تقنية الهاتف المحمول كمنصة للتسليم.

1. إعداد Ionic و MobileFoundation CLI

2. قم بإنشاء قاعدة بيانات Cloudant وقم بتعبئتها باستخدام بيانات العينة

3. قم بإنشاء خدمة تخزين كائن Cloud IBM وقم بتعبئتها ببيانات عينة

4. إنشاء خدمة الأساس المحمول وتكوين MFP CLI

5. إعداد خادم LDAP وعميل بوابة آمن

6. قم بتسجيل تطبيق Android مع Google و Facebook لتسجيل الدخول الاجتماعي

7. قم بتنزيل المصدر الريبو والتخصيص

• 7.1 استنساخ repo

• 7.2 تحديث معرف التطبيق والاسم والوصف

• 7.3 حدد بيانات اعتماد Cloudant في محول MobileFoundation

• 7.4 حدد بيانات اعتماد تخزين الكائن السحابية في محول MobileFoundation

• 7.5 حدد بيانات اعتماد LDAP في محول MobileFoundation

• 7.6 حدد بيانات اعتماد تسجيل الدخول إلى Google في محول MoileFoundation

• 7.7 حدد Facebook Appid و Google ClientId في التطبيق الأيوني

8. نشر محوطي MobileFoundation واختبار

• 8.1 بناء ونشر محوطي MobileFoundation

• 8.2 إطلاق لوحة معلومات MobileFoundation واضطر إلى تكوينات المحول

9. قم بتشغيل التطبيق على هاتف Android

يعتمد هذا المشروع على قمة https://github.com/ibm/ionic-mfp-app. قم بتشغيل الخطوات التالية من هذا المشروع الأساسي لتوفير خدمات الواجهة الخلفية المحمولة اللازمة من IBM Cloud وملبئها باستخدام بيانات العينة ، وكذلك لإعداد CLI الأيوني والهاتف المحمول على آلة التطوير الخاصة بك.

الخطوة 1. إعداد Ionic و MobileFoundation CLI

الخطوة 2. قم بإنشاء قاعدة بيانات Cloudant وقم بتعبئتها باستخدام نموذج البيانات

الخطوة 3. قم بإنشاء خدمة تخزين كائن Cloud IBM وقم بتعبئتها باستخدام نموذج البيانات

الخطوة 4. إنشاء خدمة الأساس المحمول وتكوين MobileFoundation CLI

إذا كان لديك إعداد وتشغيل خادم LDAP Enterprise ، فيمكنك تخطي بقية هذا القسم والانتقال إلى قسم "Secure Gateway Client". إذا لم يكن لديك أي إعداد خادم LDAP ، فيمكنك محاولة تثبيت Apacheds - https://directory.apache.org/apacheds. يتوفر دليل التثبيت والإعداد الأساسي لـ APACHEDS على-https://directory.apache.org/apacheds/basic-user-guide.html (يرجى الرجوع إلى القسم 1). استيراد نموذج البيانات المتاحة هنا عن طريق الخطوات التالية هنا. أضف إدخالًا جديدًا بتفاصيلك ، على سبيل المثال ،

• CN: جون د
• SN: جوند
• الوصف: مدير
• GivenName: جون
• البريد: [email protected]
• UID: xxxx
• UserPassword: xxxxx

لتكون قادرًا على الوصول إلى خادم LDAP المحلي الخاص بك من داخل خادم الأساس للهاتف المحمول الذي يعمل على IBM Cloud ، يجب أولاً إنشاء اتصال بوابة آمن بين خادم LDAP المحلي و IBM Cloud وفقًا للخطوات التالية:

1. تسجيل الدخول إلى IBM Cloud. انقر فوق

    Catalog > All Categories > Integration > Secure Gateway > Create
   

2. داخل لوحة معلومات Secure Gateway Service ، انقر فوق Add Gateway . حدد اسمًا وانقر فوق Add Gateway . انقر فوق أيقونة البوابة التي أضفتها للتو.

3. انقر فوق Add Clients . اترك الاختيار الافتراضي IBM Installer كما هو. لاحظ أسفل Gateway ID Security Token .

4. انسخ عنوان URL للتنزيل لتثبيت عميل Gateway الآمن لنظام التشغيل حيث يتم تشغيل خادم LDAP.

5. قم بتسجيل الدخول إلى الجهاز المحلي حيث يعمل خادم LDAP. قم بتنزيل مثبت عميل Gateway Secure باستخدام عنوان URL للتنزيل الذي تم الحصول عليه من لوحة معلومات Gateway Secure. قم بتثبيت وبدء عمل عميل Gateway الآمن باستخدام التعليمات المتاحة هنا.

أضف خادم LDAP كوجهة في عميل Gateway الآمن باستخدام التعليمات المتوفرة هنا. إذا كانت الوجهة المضافة حديثًا تُظهر يد مرتفعة باللون الأحمر مع Access blocked by ACL ، فتأكد من تشغيل acl allow < host >:< port > في سطر أوامر Comple Client Secure Gateway.

6. في الوجهة التي أضفناها للتو ، انقر على زر الإعدادات. نسخ القيمة ضمن Cloud Host: Port (على سبيل المثال ، CAP-SG-PRD-. هذا ما سنحدده في محول MobileFirst الخاص بنا كاسم hostname:port of LDAP Server.

1. احصل على معرف عميل ويب Google عن طريق تسجيل التطبيق على وحدة التحكم في Google API

2. احصل على معرف تطبيق Facebook عن طريق تسجيل هذا التطبيق على وحدة التحكم في تطبيقات Facebook

 $ git clone https://github.com/IBM/MFP-Auth-LDAP
$ cd MFP-Auth-LDAP

تحديث IonicMobileApp/config.xml على النحو التالي. تغيير id ، name ، description وتفاصيل author بشكل مناسب.

<?xml version='1.0' encoding='utf-8'?>
<widget id="org.mycity.myward" version="2.0.0" xmlns="https://www.w3.org/ns/widgets" xmlns:cdv="http://cordova.apache.org/ns/1.0" xmlns:mfp="http://www.ibm.com/mobilefirst/cordova-plugin-mfp">
    <name>MyWard</name>
    <description>Get your civic issues resolved by posting through this app.</description>
    <author email="[email protected]" href="https://developer.ibm.com/code/author/shivahr/">Shiva Kumar H R</author>
...

Open MobileFoundationAdapters/MyWardData/src/main/adapter-resources/adapter.xml وتحديث الخصائص التالية للإشارة إلى قاعدة بيانات Cloudant التي تم إنشاؤها في الخطوة 2.

• تحديث key وكلمة password باستخدام مفتاح API Cloudant كما تم إنشاؤه في الخطوة 2.2.
• بالنسبة account خاصية ، حدد جزء URL لوحة معلومات Cloudant حتى (بما في ذلك) -bluemix.cloudant.com كما هو موضح في لقطة الخطوة 2.2.
• بالنسبة إلى خاصية DBName ، اترك القيمة الافتراضية لـ myward -As-IS.

<mfp:adapter name="MyWardData" ...>
  <property name="account" displayName="Cloudant account" defaultValue=""/>
  <property name="key" displayName="Cloudant key" defaultValue=""/>
  <property name="password" displayName="Cloudant password" defaultValue=""/>
  <property name="DBName" displayName="Cloudant DB name" defaultValue="myward"/>
  ...
</mfp:adapter>

Open MobileFoundationAdapters/MyWardData/src/main/adapter-resources/adapter.xml وتحديث الخصائص التالية للإشارة إلى تخزين الكائن السحابي الذي تم إنشاؤه في الخطوة 3.

• حدد قيمة bucketName كما تم إنشاؤها في الخطوة 3.1.
• حدد serviceId و apiKey الذي تم إنشاؤه في الخطوة 3.2.
• أثناء إنشاء الدلو في الخطوة 3.1 ، إذا قمت بتحديد موقع/مرونة مختلفة ، فقم بتحديث endpointURL وفقًا للمواصفات في https://cloud.ibm.com/docs/services/cloud-object-storage/basics/endpoints.html#select-degions-ing-depoints.

<mfp:adapter name="MyWardData" ...>
  ...
  <property name="endpointURL" displayName="Cloud Object Storage Endpoint Public URL" defaultValue="https://s3-api.us-geo.objectstorage.softlayer.net"/>
  <property name="bucketName" displayName="Cloud Object Storage Bucket Name" defaultValue=""/>
  <property name="serviceId" displayName="Cloud Object Storage Service ID" defaultValue=""  />
  <property name="apiKey" displayName="Cloud Object Storage API Key" defaultValue=""/>
</mfp:adapter>

Open MobileFoundationAdapters/LDAPLoginAdapter/src/main/adapter-resources/adapter.xml وتحديث الخصائص التالية للإشارة إلى عميل البوابة الآمن الذي تم إنشاؤه في الخطوة 5.2

<property name="ldapUserAttribute" defaultValue="uid" displayName="The LDAP attribute for username"/>
		<property name="ldapNameAttribute" defaultValue="cn" displayName="The LDAP attribute for display name"/>
		<property name="ldapURL" defaultValue="ldap://caplonsgprd-5.integration.ibmcloud.com:15315" displayName="The LDAP Server URL"/>
		<property name="userFilter" defaultValue="(&(uid=%v))" displayName="The LDAP user filter, use %v as placeholder for user"/>
		<property name="bindDN" defaultValue="uid=admin,ou=system" displayName="The LDAP bind DN (- for none)"/>
<property name="bindPassword" defaultValue="apacheds" displayName="The LDAP bind password (- for none)" type="string"/>

Open MobileFoundationAdapters/SocialLoginAdapter/src/main/adapter-resources/adapter.xml وتحديث معرف عميل Google الذي تم إنشاؤه في الخطوة 6 كما هو موضح أدناه

<property name="google.clientId"
                  defaultValue="618106571370-nie902ccc0i3id6sgdu4nc58bslabcde.apps.googleusercontent.com"
				  displayName="google client Id"
                  description="OAuth 2.0 client ID that was created for your server. Get it from Google Developers Console
                  at https://console.developers.google.com/projectselector/apis/credentials"/>

قم بتثبيت المكون الإضافي Cordova و Ionic Facebook والمكون الإضافي GooglePlus باستخدام الأوامر التالية (Python2 هو شرط مسبق)

 $ ionic cordova plugin add cordova-plugin-facebook4 --variable APP_ID="your_appid_from_step6" --variable APP_NAME="your application name"

$ npm install --save @ionic-native/facebook

 $ ionic cordova plugin add cordova-plugin-googleplus --variable REVERSED_CLIENT_ID="reverseclientid_from_step6"

$ npm install --save @ionic-native/google-plus

بعد تثبيت مكونات Facebook و GooglePlus ، تحقق مما إذا كان معرف تطبيق Facebook و Google WebClientId تم الحصول عليهما في الخطوة 6 موجودة في ملف config.xml كما هو موضح أدناه

 <plugin name="cordova-plugin-facebook4" spec="^1.9.1">
        <variable name="APP_ID" value="your_appid" />
        <variable name="APP_NAME" value="MyWard" />
    </plugin>

 <plugin name="cordova-plugin-googleplus" spec="^5.3.0">
        <variable name="REVERSED_CLIENT_ID" value="your_reverse_clientid" />
    </plugin>

REVERSED_CLIENT_ID هو النموذج العكسي لـ Google WebClientId الذي تم الحصول عليه في Step6.

قم أيضًا بإضافة WebClientId في ملف auth_handler.ts في طريقة GooglePlusLogin ().

بناء ونشر محول MyWardData على النحو التالي.

 $ cd MobileFoundationAdapters/
$ cd MyWardData
$ mfpdev adapter build
$ mfpdev adapter deploy

ملاحظة- إذا لم يكن الخادم خادمًا افتراضيًا ، فيرجى ذكر اسم خادم "الأمر MFPDEV Adipter" في الأمر.

بناء ونشر محول LDAPLoginAdapter على النحو التالي.

$ cd ../LDAPLoginAdapter/
$ mfpdev adapter build
$ mfpdev adapter deploy

بناء ونشر محول SocialLoginAdapter على النحو التالي.

 $ cd ../SocialLoginAdapter/
$ mfpdev adapter build
$ mfpdev adapter deploy

إطلاق لوحة معلومات MobileFoundation على النحو التالي:

• في لوحة معلومات IBM Cloud ، ضمن Cloud Foundry Services ، انقر على خدمة Mobile Foundation التي قمت بإنشائها في الخطوة 4. ستحصل صفحة نظرة عامة على الخدمة التي يتم عرضها ، على لوحة معلومات MobileFoundation المدمجة داخلها. يمكنك أيضًا فتح لوحة معلومات MobileFoundation في علامة تبويب متصفح منفصلة عن طريق إلحاق /mfpconsole بعنوان URL المذكور في الخطوة 4.
• داخل لوحة معلومات MobileFoundation ، في القائمة الموجودة على اليسار ، سترى محولات LDAPLoginAdapter و SocialLoginAdapter و MyWardData .

تحقق من تكوين محول MobileFoundation على النحو التالي:

1. داخل لوحة معلومات MobileFoundation ، انقر على محول MyWardData . ضمن علامة تبويب Configurations ، يجب أن ترى الخصائص المختلفة التي حددناها في الخطوة 7.3 والخطوة 7.4 للوصول إلى قاعدة بيانات Cloudant وتخزين كائن السحابة كما هو موضح أدناه. كبديل لتحديد قيم الخصائص هذه في MobileFoundationAdapters/MyWardData/src/main/adapter-resources/adapter.xml كما هو موضح سابقًا في الخطوة 7.3 والخطوة 7.4 ، يمكنك نشر المحولات ذات defaultValue الفارغة ، وبمجرد نشر المحول ، تغيير القيم في هذه الصفحة.

• انقر فوق علامة تبويب Resources . يجب أن ترى مختلف واجهات برمجة تطبيقات REST المكشوفة بواسطة محول MyWardData كما هو موضح أدناه. يجب أن يوضح عمود Security نطاق الحماية UserLogin مقابل كل طريقة راحة.

2. انقر فوق فتح "ldaploginadapter" للتحقق من تكويناته
3. انقر فوق فتح "SocialLoginAdapter" للتحقق من تكوينه.

اتبع الإرشادات الواردة في الخطوة 7 من المشروع الأساسي لتشغيل التطبيق على هاتف Android. بدلاً من استخدام مستخدم عادي ، اختبر زر تسجيل الدخول إلى Google أو زر تسجيل الدخول إلى FB أو زر LDAPLOGIN. المستند إلى الزر المختار ، ستختلف آلية التحقق من مصادقة المستخدم.

يظهر أسفل لقطة الشاشة الصفحات المختلفة للتطبيق.

يرجى الاطلاع على إرشادات تصحيح تطبيق Android Hybrid باستخدام أدوات مطور Chrome أو دليل استكشاف الأخطاء وإصلاحها لحلول بعض المشكلات الشائعة.

• الاتصال بخوادم LDAP مع IBM MobileFirst Foundation 8.0
• تنفيذ مصادقة تسجيل الدخول الاجتماعية مع مؤسسة IBM MobileFirst Platform 8.0
• المصادقة والأمن
• تسجيل الدخول فيسبوك
• Google Signin

Apache 2.0