如何将使用 ADFS 身份验证的响应式 Web 应用程序包装到仅使用 bluemix 服务的本机 iOS/Android 应用程序中?
How to wrap a responsive web app that uses ADFS auth into a native iOS/Android app using only bluemix services?
下面的想法是我们脑子里的,我们没有找到如何实现它。
我们有一个基于使用 xpages 的多米诺服务器的响应式 Web 应用程序。该服务使用 SAML 针对我们的 adfs 2.0 服务进行身份验证。
我们想使用本机移动应用程序来改进移动网络应用程序这两个学科:
1.使用通知提醒用户任务和事件
2. 将密码以安全的方式存储在设备上,这样就不会在您每次使用该应用程序时都询问它。
Web 应用保留在该 domino 服务器上并按原样使用。
我认为这应该只使用 bluemix 服务就可以实现。
但是如何呢?
我们不想自己开发原生应用,所以我们想到了apache Cordova。该解决方案或类似解决方案应该使我们能够为本机移动应用程序提供应用程序中存储的密码(或令牌甚至 touchID 登录)和移动通知。
最佳的 bluemix 实践是什么?
伯恩德,
您在这里有相当多的技术活动部件:-)。让我把它们挑成碎片:
- Domino:您需要 Bluemix 之外的东西来存储 NSF,例如 Softlayer Domino 服务器。这将是解决问题的关键。
- 移动应用程序:Cordova 是对的,但更进一步看看 Ionic。它在引擎盖下使用 Cordova。您可以按原样将其添加到您的应用程序,或使用 IBM Mobile First Foundation
- 推送通知:Bluemix 中提供了一项服务
- 身份验证:有相应的服务
我会做什么:
- 在持有 NSF 的 Domino 服务器上部署一个您编写的 OSGi 插件,用于扩展 reads/writes 您感兴趣的数据 JSON 的 Domino 访问服务。使用 OpenNTF Domino Api (ODA) 让您的生活更轻松
- 将服务器配置为仅与 Bluemix 通信。为此,我会使用 VPN 技术 - Bluemix 提供了一项服务
- 现在是有趣的部分:配置 Domino 以接受 WAS headers 作为用户身份。在之前的步骤中保护 Domino 是必不可少的,因为直接攻击它现在可以欺骗身份。这就是为什么只有您的 Bluemix VPN 才能命中它
- 现在使用 Liberty 或 Node.js(我会使用 Node.js 在 Bluemix 中构建您的应用程序层,因为护照是一个 Node 模块,具有最多的身份验证选项)使用 Bluemix 服务处理身份验证,并且与 Domino
对话时设置 header
- 确保在您的移动应用程序中使用网络工作者,将网络从用户体验中移除
大致就是这样。希望对你有帮助
下面的想法是我们脑子里的,我们没有找到如何实现它。
我们有一个基于使用 xpages 的多米诺服务器的响应式 Web 应用程序。该服务使用 SAML 针对我们的 adfs 2.0 服务进行身份验证。
我们想使用本机移动应用程序来改进移动网络应用程序这两个学科: 1.使用通知提醒用户任务和事件 2. 将密码以安全的方式存储在设备上,这样就不会在您每次使用该应用程序时都询问它。
Web 应用保留在该 domino 服务器上并按原样使用。
我认为这应该只使用 bluemix 服务就可以实现。
但是如何呢?
我们不想自己开发原生应用,所以我们想到了apache Cordova。该解决方案或类似解决方案应该使我们能够为本机移动应用程序提供应用程序中存储的密码(或令牌甚至 touchID 登录)和移动通知。
最佳的 bluemix 实践是什么?
伯恩德, 您在这里有相当多的技术活动部件:-)。让我把它们挑成碎片:
- Domino:您需要 Bluemix 之外的东西来存储 NSF,例如 Softlayer Domino 服务器。这将是解决问题的关键。
- 移动应用程序:Cordova 是对的,但更进一步看看 Ionic。它在引擎盖下使用 Cordova。您可以按原样将其添加到您的应用程序,或使用 IBM Mobile First Foundation
- 推送通知:Bluemix 中提供了一项服务
- 身份验证:有相应的服务
我会做什么:
- 在持有 NSF 的 Domino 服务器上部署一个您编写的 OSGi 插件,用于扩展 reads/writes 您感兴趣的数据 JSON 的 Domino 访问服务。使用 OpenNTF Domino Api (ODA) 让您的生活更轻松
- 将服务器配置为仅与 Bluemix 通信。为此,我会使用 VPN 技术 - Bluemix 提供了一项服务
- 现在是有趣的部分:配置 Domino 以接受 WAS headers 作为用户身份。在之前的步骤中保护 Domino 是必不可少的,因为直接攻击它现在可以欺骗身份。这就是为什么只有您的 Bluemix VPN 才能命中它
- 现在使用 Liberty 或 Node.js(我会使用 Node.js 在 Bluemix 中构建您的应用程序层,因为护照是一个 Node 模块,具有最多的身份验证选项)使用 Bluemix 服务处理身份验证,并且与 Domino 对话时设置 header
- 确保在您的移动应用程序中使用网络工作者,将网络从用户体验中移除
大致就是这样。希望对你有帮助