MFP Auth LDAP

Otentikasi pengguna adalah persyaratan mendasar di hampir semua aplikasi seluler perusahaan. Untuk aplikasi seluler internal seperti yang terkait dengan penggajian, cuti dan pemesanan perjalanan bisnis, organisasi ingin memanfaatkan satu -.-on-on dengan mengotentikasi pengguna terhadap server LDAP di lokasi. Dan untuk aplikasi yang ditargetkan untuk pengguna akhir di mana data perusahaan tidak diekspos seperti, aplikasi untuk pengguna produk yang memungkinkan mereka untuk meningkatkan permintaan layanan, memungkinkan pengguna untuk mengotentikasi menggunakan login sosial mereka seperti login Facebook/login Google akan jauh lebih mudah. Pola kode ini menunjukkan bagaimana pengembang dapat memanfaatkan layanan IBM Mobile Foundation untuk mengimplementasikan mekanisme otentikasi pengguna berikut:

• Login Enterprise dengan menghubungkan ke server LDAP di tempat menggunakan Secure Gateway.
• Login sosial seperti login Google dan login Facebook.

Ketika Anda telah menyelesaikan pola kode ini, Anda akan mengerti:

• Cara mencapai otentikasi pengguna di aplikasi seluler di mana repositori pengguna adalah server LDAP perusahaan.
• Cara mencapai otentikasi pengguna dalam aplikasi seluler menggunakan mekanisme login sosial seperti Google atau Facebook.
• Cara Menulis Adaptor MobileFoundation yang mengambil data dari layanan penyimpanan objek cloud dan layanan cloudant.
• Cara menangkap lokasi geo & gambar pengguna dari kamera dan tampilkan di Google Maps.

Diagram di atas menggambarkan aliran login (di sini dijelaskan dengan Google tetapi juga relevan dengan Facebook atau penyedia sosial lainnya). Diagram menunjukkan bahwa pemicu untuk memanggil penyedia sosial diprakarsai oleh klien.

1. Pengguna meluncurkan aplikasi seluler, dan memilih untuk masuk dengan Google.
2. Google Android SDK memanggil layanan Google Signin REST.
3. Token akses dari layanan REST diterima, dan aplikasi seluler memanggil API Login, dengan Lingkup Login Sosial dan Kredensial (Vendor + Token).
4. Mobile Foundation SDK mengirimkan kredensial dan ruang lingkup ke API Server Otorisasi Mobile Foundation. API otorisasi memanggil pemadaman Social-Login yang dipetakan untuk memvalidasi kredensial.
5. Pemeriksaan keamanan login sosial memvalidasi token dengan pengidentifikasi klien webnya dari konfigurasi pemeriksaan keamanan. Login sosial mengembalikan pengguna yang diautentikasi ke API server otorisasi.
6. API Server Otorisasi Mengembalikan data pengguna yang diautentikasi ke SDK Yayasan Seluler. SDK Foundation Mobile meneruskan data pengguna yang diautentikasi kembali ke aplikasi.
7. Jika otentikasi pengguna berhasil, aplikasi seluler menunjukkan beranda. Aplikasi seluler melakukan panggilan ke adaptor yayasan seluler untuk mengambil data dari database Cloudant dan mengembalikannya ke aplikasi seluler.
8. Data yang diambil dari Cloudant akan memiliki referensi ke gambar yang disimpan dalam penyimpanan objek cloud. Aplikasi seluler melakukan panggilan ke adaptor yayasan seluler untuk mendapatkan token otorisasi untuk berinteraksi dengan layanan penyimpanan objek cloud. Adaptor Yayasan Mobile melakukan panggilan ke titik akhir Token Manager Layanan Penyimpanan Objek Cloud untuk mendapatkan token otorisasi dan mengembalikannya ke aplikasi seluler.
9. Aplikasi seluler menginisialisasi plugin caching gambar dan mengambil gambar dari penyimpanan objek.
10. Aplikasi seluler menampilkan data yang diperoleh dari adaptor yayasan seluler sebagai daftar item. Klik pengguna pada salah satu item daftar untuk melihat detail lebih lanjut. Halaman detail ditampilkan yang terdiri dari gambar dan lokasi geo yang ditandai di dalam Google Maps.

1. Pengguna meluncurkan aplikasi seluler, dan mengklik tombol login.
2. Aplikasi seluler memanggil adaptor pemeriksaan keamanan yayasan seluler untuk memvalidasi kredensial pengguna.
3. Untuk memvalidasi kredensial pengguna, adaptor pemeriksaan keamanan terhubung ke server LDAP perusahaan di tempat melalui gateway yang aman.
4. Server LDAP Enterprise memvalidasi kredensial dan mengirimkan respons kembali ke server yayasan seluler melalui gateway aman.
5. Server Yayasan Mobile mengembalikan data pengguna yang diautentikasi ke SDK Yayasan Seluler. SDK Foundation Mobile meneruskan data pengguna yang diautentikasi kembali ke aplikasi.
6. Jika otentikasi pengguna berhasil, aplikasi seluler menunjukkan beranda. Aplikasi seluler melakukan panggilan ke adaptor yayasan seluler untuk mengambil data dari database Cloudant dan mengembalikannya ke aplikasi seluler.
7. Data yang diambil dari Cloudant akan memiliki referensi ke gambar yang disimpan dalam penyimpanan objek cloud. Aplikasi seluler melakukan panggilan ke adaptor yayasan seluler untuk mendapatkan token otorisasi untuk berinteraksi dengan layanan penyimpanan objek cloud. Adaptor Yayasan Mobile melakukan panggilan ke titik akhir Token Manager Layanan Penyimpanan Objek Cloud untuk mendapatkan token otorisasi dan mengembalikannya ke aplikasi seluler.
8. Aplikasi seluler menginisialisasi plugin caching gambar dan mengambil gambar dari penyimpanan objek.
9. Aplikasi seluler menampilkan data yang diperoleh dari adaptor yayasan seluler sebagai daftar item.
10. Pengguna mengklik salah satu item daftar untuk melihat detail lebih lanjut. Halaman detail ditampilkan yang terdiri dari gambar dan lokasi geo yang ditandai di dalam Google Maps.

• Cloudant NoSQL DB: Lapisan data yang dikelola sepenuhnya yang dirancang untuk aplikasi web dan seluler modern yang memanfaatkan skema JSON yang fleksibel.
• Penyimpanan Objek Cloud: Layanan penyimpanan cloud yang sangat terukur, yang dirancang untuk daya tahan, ketahanan dan keamanan yang tinggi.
• Mobile Foundation: Gateway akses seluler yang dapat diskalakan yang ditenagai oleh teknologi IBM Mobile Foundation yang memimpin pasar. Layanan ini menawarkan serangkaian kemampuan backend seluler yang komprehensif seperti, Siklus Hidup Aplikasi, Push, Analytics, Fitur Toggle, Keamanan dan Otentikasi dan Sinkronisasi Offline.
• Secure Gateway: Solusi cepat, mudah, dan aman yang menyediakan koneksi yang persisten antara lingkungan cloud di tempat atau pihak ketiga dan cloud IBM.

• Mobile: Sistem keterlibatan semakin menggunakan teknologi seluler sebagai platform untuk pengiriman.

1. Pengaturan Ionik dan MobileFoundation CLI

2. Buat database cloudant dan isi dengan data sampel

3. Buat Layanan Penyimpanan Objek Cloud IBM dan hasilkan dengan data sampel

4. Buat layanan yayasan seluler dan konfigurasikan MFP CLI

5. Setup LDAP Server dan Secure Gateway Client

6. Daftarkan aplikasi Android dengan Google dan Facebook untuk login sosial

7. Unduh sumber repo dan sesuaikan

• 7.1 Klon Repo

• 7.2 Perbarui ID Aplikasi, Nama dan Deskripsi

• 7.3 Tentukan kredensial cloudant di Adaptor MobileFoundation

• 7.4 Tentukan kredensial penyimpanan objek cloud di Adaptor MobileFoundation

• 7.5 Tentukan kredensial LDAP di Adaptor MobileFoundation

• 7.6 Tentukan kredensial masuk Google di Adaptor Moilefoundation

• 7.7 Tentukan Facebook Appid dan Google ClientId di Aplikasi Ionik

8. Menyebarkan adaptor dan tes mobile

• 8.1 Bangun dan sebarkan adaptor mobileFoundation

• 8.2 Luncurkan MobileFoundation Dashboard dan Verifikasi Konfigurasi Adaptor

9. Jalankan aplikasi di ponsel android

Proyek ini dibangun di atas https://github.com/ibm/ionic-mfp-app. Jalankan langkah -langkah berikut dari proyek dasar itu untuk menyediakan layanan backend seluler yang diperlukan dari IBM Cloud dan mengisinya dengan data sampel, serta untuk mengatur CLI ionik dan mobilefoundation pada mesin pengembangan Anda.

Langkah 1. Pengaturan Ionik dan MobileFoundation CLI

Langkah 2. Buat database cloudant dan isi dengan data sampel

Langkah 3. Buat Layanan Penyimpanan Objek Cloud IBM dan isi dengan data sampel

Langkah 4. Buat Layanan Yayasan Seluler dan Konfigurasikan MobileFoundation CLI

Jika Anda memiliki pengaturan dan berjalan server LDAP perusahaan Anda, Anda dapat melewatkan bagian lain dari bagian ini dan pindah ke bagian 'Pengaturan Secure Gateway Client'. Jika Anda tidak memiliki pengaturan server LDAP, Anda dapat mencoba menginstal Apacheds - https://directory.apache.org/apacheds. Panduan Instalasi dan Pengaturan Dasar untuk Apacheds tersedia di-https://directory.apache.org/apacheds/basic-user-guide.html (silakan lihat bagian 1). Impor data sampel yang tersedia di sini dengan langkah -langkah berikut di sini. Tambahkan entri baru dengan detail Anda, misalnya,

• CN: John d
• SN: Johnd
• Deskripsi: Manajer
• Givenname: John
• Mail: [email protected]
• UID: xxxx
• UserPassword: xxxxx

Untuk dapat mengakses server LDAP di tempat Anda dari dalam server yayasan seluler yang berjalan di IBM Cloud, kami harus terlebih dahulu membuat koneksi gateway yang aman antara server LDAP di tempat dan cloud IBM sesuai langkah berikut:

1. Masuk ke IBM Cloud. Klik

    Catalog > All Categories > Integration > Secure Gateway > Create
   

2. Di dalam dasbor layanan gateway aman, klik Add Gateway . Tentukan nama dan klik Add Gateway . Klik ikon untuk gateway yang baru saja Anda tambahkan.

3. Klik Add Clients . Biarkan pilihan default dari IBM Installer AS-IS. Catat Gateway ID dan Security Token .

4. Salin URL Unduh untuk Penginstal Klien Gateway Aman untuk OS tempat server LDAP berjalan.

5. Masuk ke mesin di tempat tempat server LDAP berjalan. Unduh penginstal klien Secure Gateway menggunakan URL unduhan yang diperoleh dari Secure Gateway Dashboard. Instal dan mulailah klien Gateway Aman dengan menggunakan instruksi yang tersedia di sini.

Tambahkan server LDAP sebagai tujuan di klien Secure Gateway menggunakan instruksi yang tersedia di sini. Jika tujuan yang baru ditambahkan menunjukkan tangan yang terangkat dalam warna merah dengan Access blocked by ACL , maka pastikan Anda telah menjalankan acl allow < host >:< port > di baris perintah klien gateway aman.

6. Di tujuan yang baru saja kami tambahkan, klik tombol Pengaturan. Salin nilai di bawah cloud host: port (misalnya, cap-sg-prd-5.integration.ibmcloud.com:16801). Inilah yang akan kami tentukan dalam adaptor mobileFirst kami sebagai hostname:port server LDAP.

1. Dapatkan ID Klien Web Google dengan mendaftarkan aplikasi di Google API Console

2. Dapatkan ID Aplikasi Facebook dengan mendaftarkan aplikasi itu di Konsol Aplikasi Facebook

 $ git clone https://github.com/IBM/MFP-Auth-LDAP
$ cd MFP-Auth-LDAP

Perbarui IonicMobileApp/config.xml seperti di bawah ini. Ubah id , name , description dan Detail author dengan tepat.

<?xml version='1.0' encoding='utf-8'?>
<widget id="org.mycity.myward" version="2.0.0" xmlns="https://www.w3.org/ns/widgets" xmlns:cdv="http://cordova.apache.org/ns/1.0" xmlns:mfp="http://www.ibm.com/mobilefirst/cordova-plugin-mfp">
    <name>MyWard</name>
    <description>Get your civic issues resolved by posting through this app.</description>
    <author email="[email protected]" href="https://developer.ibm.com/code/author/shivahr/">Shiva Kumar H R</author>
...

Open MobileFoundationAdapters/MyWardData/src/main/adapter-resources/adapter.xml dan perbarui properti berikut untuk menunjuk ke database Cloudant yang dibuat pada Langkah 2.

• Perbarui key dan password dengan Kunci API Cloudant seperti yang dihasilkan pada Langkah 2.2.
• Untuk account properti, tentukan porsi URL dasbor cloudant upto (dan termasuk) -bluemix.cloudant.com seperti yang ditunjukkan pada snapshot langkah 2.2.
• Untuk DBName properti, tinggalkan nilai default myward AS-Is.

<mfp:adapter name="MyWardData" ...>
  <property name="account" displayName="Cloudant account" defaultValue=""/>
  <property name="key" displayName="Cloudant key" defaultValue=""/>
  <property name="password" displayName="Cloudant password" defaultValue=""/>
  <property name="DBName" displayName="Cloudant DB name" defaultValue="myward"/>
  ...
</mfp:adapter>

Open MobileFoundationAdapters/MyWardData/src/main/adapter-resources/adapter.xml dan perbarui properti berikut untuk menunjuk ke penyimpanan objek cloud yang dibuat pada Langkah 3.

• Tentukan nilai untuk bucketName seperti yang dibuat pada langkah 3.1.
• Tentukan serviceId dan apiKey yang dibuat pada langkah 3.2.
• Saat membuat ember di Langkah 3.1, jika Anda memilih lokasi/ketahanan yang berbeda, kemudian perbarui endpointURL sesuai spesifikasi di https://cloud.ibm.com/docs/services/cloud-object-storage/basics/endpoints.html#select-egion-dregion-andpoints.

<mfp:adapter name="MyWardData" ...>
  ...
  <property name="endpointURL" displayName="Cloud Object Storage Endpoint Public URL" defaultValue="https://s3-api.us-geo.objectstorage.softlayer.net"/>
  <property name="bucketName" displayName="Cloud Object Storage Bucket Name" defaultValue=""/>
  <property name="serviceId" displayName="Cloud Object Storage Service ID" defaultValue=""  />
  <property name="apiKey" displayName="Cloud Object Storage API Key" defaultValue=""/>
</mfp:adapter>

Open MobileFoundationAdapters/LDAPLoginAdapter/src/main/adapter-resources/adapter.xml dan perbarui properti berikut untuk menunjuk ke klien gateway aman yang dibuat pada langkah 5.2

<property name="ldapUserAttribute" defaultValue="uid" displayName="The LDAP attribute for username"/>
		<property name="ldapNameAttribute" defaultValue="cn" displayName="The LDAP attribute for display name"/>
		<property name="ldapURL" defaultValue="ldap://caplonsgprd-5.integration.ibmcloud.com:15315" displayName="The LDAP Server URL"/>
		<property name="userFilter" defaultValue="(&(uid=%v))" displayName="The LDAP user filter, use %v as placeholder for user"/>
		<property name="bindDN" defaultValue="uid=admin,ou=system" displayName="The LDAP bind DN (- for none)"/>
<property name="bindPassword" defaultValue="apacheds" displayName="The LDAP bind password (- for none)" type="string"/>

Open MobileFoundationAdapters/SocialLoginAdapter/src/main/adapter-resources/adapter.xml dan perbarui Google Client-ID yang dibuat pada Langkah 6 seperti yang ditunjukkan di bawah ini

<property name="google.clientId"
                  defaultValue="618106571370-nie902ccc0i3id6sgdu4nc58bslabcde.apps.googleusercontent.com"
				  displayName="google client Id"
                  description="OAuth 2.0 client ID that was created for your server. Get it from Google Developers Console
                  at https://console.developers.google.com/projectselector/apis/credentials"/>

Instal plugin Facebook Cordova dan Ionic dan plugin GooglePlus menggunakan perintah berikut (Python2 adalah prasyarat)

 $ ionic cordova plugin add cordova-plugin-facebook4 --variable APP_ID="your_appid_from_step6" --variable APP_NAME="your application name"

$ npm install --save @ionic-native/facebook

 $ ionic cordova plugin add cordova-plugin-googleplus --variable REVERSED_CLIENT_ID="reverseclientid_from_step6"

$ npm install --save @ionic-native/google-plus

Setelah plugin Facebook dan GooglePlus diinstal, periksa apakah ID Aplikasi Facebook dan Google WebClientID yang diperoleh pada Langkah 6 hadir dalam file config.xml seperti yang ditunjukkan di bawah ini

 <plugin name="cordova-plugin-facebook4" spec="^1.9.1">
        <variable name="APP_ID" value="your_appid" />
        <variable name="APP_NAME" value="MyWard" />
    </plugin>

 <plugin name="cordova-plugin-googleplus" spec="^5.3.0">
        <variable name="REVERSED_CLIENT_ID" value="your_reverse_clientid" />
    </plugin>

REVERSED_CLIENT_ID adalah bentuk terbalik dari Google WebClientID yang diperoleh pada Langkah6.

Juga tambahkan WebClientID di file auth_handler.ts dalam metode GooglePlusLogin ().

Bangun dan gunakan adaptor MyWardData seperti di bawah ini.

 $ cd MobileFoundationAdapters/
$ cd MyWardData
$ mfpdev adapter build
$ mfpdev adapter deploy

CATATAN- Jika server bukan yang default, harap sebutkan nama server 'MFPDEV Adapter Deploy Command' di perintah.

Bangun dan gunakan adaptor LDAPLoginAdapter seperti di bawah ini.

$ cd ../LDAPLoginAdapter/
$ mfpdev adapter build
$ mfpdev adapter deploy

Bangun dan gunakan adaptor SocialLoginAdapter seperti di bawah ini.

 $ cd ../SocialLoginAdapter/
$ mfpdev adapter build
$ mfpdev adapter deploy

Luncurkan Dasbor MobileFoundation Seperti di bawah ini:

• Di Dashboard IBM Cloud, di bawah Cloud Foundry Services , klik pada Layanan Mobile Foundation yang Anda buat di Langkah 4. Halaman Gambaran Umum Layanan yang ditampilkan, akan memiliki dasbor MobileFoundation yang terikat di dalamnya. Anda juga dapat membuka dasbor MobileFoundation di tab browser terpisah dengan menambahkan /mfpconsole ke URL yang disebutkan pada Langkah 4.
• Di dalam dasbor MobileFoundation, dalam daftar di sebelah kiri, Anda akan melihat LDAPLoginAdapter , SocialLoginAdapter dan adaptor MyWardData terdaftar.

Verifikasi konfigurasi adaptor adaptor mobilefoundation seperti di bawah ini:

1. Di dalam dasbor MobileFoundation, klik adaptor MyWardData . Di bawah tab Configurations , Anda akan melihat berbagai properti yang kami tentukan pada Langkah 7.3 dan Langkah 7.4 untuk mengakses database cloudant dan penyimpanan objek cloud seperti yang ditunjukkan di bawah ini. Sebagai alternatif untuk menentukan nilai-nilai properti di MobileFoundationAdapters/MyWardData/src/main/adapter-resources/adapter.xml seperti yang ditunjukkan sebelumnya pada langkah 7.3 dan langkah 7.4, Anda dapat menggunakan adaptor dengan defaultValue kosong, dan setelah adaptor dikerahkan, ubah nilai-nilai pada halaman ini.

• Klik pada tab Resources . Anda harus melihat berbagai API REST yang diekspos oleh adaptor MyWardData seperti yang ditunjukkan di bawah ini. Kolom Security harus menunjukkan Lapisan Lingkup UserLogin terhadap setiap metode REST.

2. Klik Buka 'LDAPLoginAdapter' untuk memeriksa konfigurasinya
3. Klik buka 'SocialloginAdapter' untuk memeriksa konfigurasinya.

Ikuti instruksi di Langkah 7 Proyek Dasar untuk menjalankan aplikasi di ponsel Android. Alih-alih UserLogin biasa, uji tombol masuk Google atau tombol masuk FB atau tombol LDAPLOGIN. Berdasarkan tombol yang dipilih, mekanisme validasi otentikasi pengguna akan bervariasi.

Tangkapan layar di bawah ini menunjukkan berbagai halaman aplikasi.

Silakan lihat instruksi untuk debugging aplikasi hybrid android menggunakan alat pengembang chrome atau panduan pemecahan masalah untuk solusi untuk beberapa masalah yang biasa terjadi.

• Menghubungkan ke server LDAP dengan IBM MobileFirst Foundation 8.0
• Menerapkan otentikasi login sosial dengan IBM MobileFirst Platform Foundation 8.0
• Otentikasi dan keamanan
• Login Facebook
• Google Signin

Apache 2.0