WorkflowGen Plus v2
Aperçu
Les applications mobiles doivent suivre une approche semblable à celle des applications Web ordinaires appelée « Authorization Code Flow with Proof Key for Code Exchange (PKCE) ». La principale distinction entre PKCE et le « Authorization Code Flow » classique est que l'application mobile ne reçoit pas de clé secrète client; à la place, elle échange une paire de codes pour prouver l'origine de la tentative d'authentification. Le problème est qu'on ne peut pas se fier à une application mobile car elle est distribuée librement aux utilisateurs et donc elle n'est plus sous le contrôle, puis les sources pourraient être décompilées et analysées pour révéler les clés secrètes client.
Cette section contient les instructions sur comment configurer AD FS pour WorkflowGen Plus v2 afin que vos utilisateurs mobiles puissent aussi bénéficier de l'authentification déléguée.
Prérequis
Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.
Assurez-vous d'avoir l'accès d'administrateur AD FS pour pouvoir le configurer.
Assurez-vous d'avoir approvisionné un utilisateur Active Directory existant depuis lequel vous pourrez vous authentifier à WorkflowGen pour pouvoir utiliser l'application après.
Assurez-vous d'avoir installé la plus récente version de WorkflowGen Plus sur votre appareil et que l'appareil est supporté.
Assurez-vous d'avoir bien configuré l'authentification déléguée à AD FS sur votre instance de WorkflowGen en suivant les instructions dans la section Authentification AD FS.
Configuration d'AD FS
Cette configuration se fait dans plusieurs étapes. D'abord, vous devez inscrire une nouvelle application native dans AD FS. Ensuite, vous devez donner à l'application les permissions requises pour accéder à l'API GraphQL de WorkflowGen.
Étape 1: Inscrivez une nouvelle application native
Dans la fenêtre AD FS Management, naviguez au dossier Application Groups, puis doublez-cliquez sur le groupe WorkflowGen.
Cliquez sur Add application.
Configurez l'application :
Name :
WorkflowGen Plus
Copiez l'identifiant, dont vous aurez besoin dans l'application.
Redirect URI :
workflowgenplus://auth.authenticate
Cliquez sur Add, puis cliquez sur Next.
Vérifiez la configuration et lorsque vous aurez terminé, cliquez sur Next puis sur Close.
Vous avez maintenant ajouté l'application native WorkflowGen Plus
à votre groupe d'applications AD FS WorkflowGen.
Étape 2 : Donnez accès à l'API GraphQL
Dans la fenêtre AD FS Management, naviguer au dossier Application Groups, puis cliquez sur le groupe WorkflowGen.
Double-cliquez sur l'application WorkflowGen GraphQL API.
Dans l'onglet Client Permissions, cliquez sur l'application WorkflowGen Plus, puis cliquez sur Add.
Sélectionnez WorkflowGen Plus dans la liste des autorisations d'applications.
Assurez-vous que les portées
openid
,profile
etemail
sont cochées.Cliquez sur OK, puis cliquez sur OK dans le menu du groupe d'applications WorkflowGen.
L'app mobile WorkflowGen Plus est maintenant configurée dans AD FS.