云网站服务器_国内数据云存储_移动云数据库服务器主机-搜集站云

网站空间_数据库as的用法_价格

小七 141 0

上一个主页下一个

使用OAuth和SAML,应用程序本身不请求您的用户名和密码,而是重定向到一个服务,例如SAP Cloud Identity(或获取更多信息身份验证),该服务确实请求您的用户名和密码。应用程序不接收您的凭据,而是一个在指定时间段内有效且可以吊销的访问令牌。理论上,多个不同的应用程序将使用此服务对用户进行身份验证,并限制他们的权限。在这个场景中,一个通用的用户名和密码可以在多个应用程序中使用,这简化了用户的工作。配置OAuth身份验证OAuth2和Googlehttps://www.youtube.com/watch?v=YLHyeSuBspIhttps://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2配置OAuth身份验证使用OAuth 2.0保护应用程序在本机应用程序中实现OAuth交互的现代化,以提高可用性和安全性

以下部分将演示如何在Kapsel应用程序中使用OAuth。使用OAuth向SAP云平台移动服务注册客户端证书和OAuth处理会话超时脱机注意事项OAuth流示例

使用OAuth向SAP云平台移动服务注册

以下步骤演示如何配置登录示例以使用OAuth作为应用程序的身份验证提供者。

使用SAP云平台移动服务驾驶舱,修改应用程序的安全配置com.kapsel.gs公司从Basic到OAuth。注意:访问令牌值可以非常短,例如1分钟,因为它用于设置SAP云平台移动服务会话,默认情况下该会话持续20分钟。刷新令牌生存期值可以更长。一旦此生存期值过期,用户将需要重新输入并授权。编辑应用程序的目标,将SSO机制设置为基本身份验证,并指定访问OData服务所需的用户名和密码。https://sapes4.sapdevcenter.com/sap/opu/odata/IWFND/rmtsamplefright。修改LogonDemo\www中的上下文变量\服务器上下文.js表示应该使用OAuth。请注意,下面的值(如authorizationEndpoint、tokenEndpoint和clientID)可以从SAP云平台移动服务驾驶舱中复制。"认证":[{"type":"oauth2","配置":{"oauth2.authorizationEndpoint":https://oauthasservices-i82xxxxtrial.hanatril.ondemand.com/oauth2/api/v1/authorize","oauth2.tokenEndpoint":https://oauthasservices-i82xxxxtrial.hanatril.ondemand.com/oauth2/api/v1/token","oauth2.clientID":"4b908018-bdf5-40c5-bed2-a9e472a658ef","oauth2.grantType":"授权码"}}],"communicatorId":"REST",//OAuth注册需要添加设置插件,以便可以查询经过身份验证的用户的用户名。cordova plugin add kapsel plugin settings--搜索路径%kapsel\u HOME%/plugins或cordova plugin add kapsel plugin settings--搜索路径$kapsel\u HOME/plugins修改索引.html文件并添加以下按钮。获取用户名在SAML或OAuth注册中,registrationContext返回的user字段为空,因此这是应用程序了解当前注册用户的另一种方法。使用以下命令准备、构建和部署应用程序。cordova运行android或cordova运行ios或cordova运行windows--archs=x64注意,如果选中"记住我"复选框,将设置一个cookie,该cookie将在三个月内保持有效,因此不需要重新输入用户名和密码。注意:通过选中前面显示的编辑OAuth客户端屏幕中的跳过同意屏幕复选框,可以隐藏此屏幕。同意屏幕可以在SAP云平台中定制。另请注意,可以撤消对以前授予的访问令牌的访问。

客户端证书和OAuth

如果客户端收到证书质询,则将出现以下屏幕,以允许用户使用已安装的证书进行注册。

如果用户未在上配置PIN或密码,则将出现此屏幕他们的设备。

如果您不希望用户看到此屏幕,可以通过中的以下设置禁用客户端证书质询的处理配置.xml.

注意,如果您使用的是SDK的3.1版本,那么使用证书的首选方法是以下选项("oauth2.useExternalBrowser")。使用外部浏览器进行OAuth身份验证。

请注意,安装在iOS系统存储(设置>常规>配置文件和设备管理)上的证书对应用程序不可用。有关更多信息,请参阅使证书和密钥可用于应用程序。一种技术是使用移动设备管理(MDM)软件(如SAP Afaria或Mobile Iron)将用户证书提供到应用程序密钥链或共享密钥链中。

在SP16中,有一个名为kapsel plugin keychaincertprovider的新插件,该插件使已重命名的证书具有.fccert扩展名,大数据难吗,可以单击该扩展名来访问打开Kapsel应用程序并将证书添加到apps密钥链。下面是一个快速演示。

添加keychaincertprovider插件。cordova plugin add kapsel plugin keychaincertprovider--搜索路径%kapsel\u HOME%/plugins在Mac上cordova plugin add kapsel plugin keychaincertprovider--搜索路径$kapsel\u HOME/plugins将客户端证书重命名为具有fccert扩展名(可在插件的xml文件中配置),然后在设备上打开它。有几种方法可以做到这一点,即打开一个网页,云的服务器,其中包含指向证书的链接或通过电子邮件发送给证书。单击链接时,它将打开应用程序并将证书导入到应用程序密钥链中。关闭并重新打开应用程序。请注意,这一次,证书可用于注册。注意,如果设备上安装了多个需要访问客户端证书的应用程序,则可以将证书导入到一个应用程序中,其他应用程序可以与之共享密钥链。如果共享密钥链中没有证书,则"证书"对话框将不会显示出现。如果只有一个证书,并且在deviceready事件中调用以下方法,将自动使用该证书。sap.AuthProxy.setAutoSelectCertificateConfig(successCB,errorCB,true);此设置也可在配置.xml从SP 15开始。

在windows上,如果您不希望应用程序使用客户端证书,请删除共享用户证书功能,如下所示。

处理会话超时

注意,以下信息适用于SP14和以前的版本。在SP15中,Kapsel插件被更新以自动处理会话到期。