Informationen zu App ID
Die Anwendungssicherheit kann extrem kompliziert sein. Für die meisten Entwickler ist dies einer der schwierigsten Teile bei der Erstellung einer App. Wie können Sie sicher sein, dass Sie die Informationen des Benutzers schützen? Durch die Integration von IBM Cloud® App ID in Ihre Apps können Sie selbst dann Ressourcen schützen und eine Authentifizierung hinzufügen, wenn Sie nicht viel Erfahrung mit Sicherheitsfunktionen haben.
Wie können Sie App ID einsetzen? Im folgenden Video erfahren Sie mehr.
Videomitschrift
Der folgende Abschnitt enthält die Mitschrift des Videos zur Einführung in App ID für Benutzer, die ein alternatives Format oder eine übersetzte Version benötigen.
Wäre es nicht schön, wenn sich der Barista in Ihrem üblichen Lokal an Ihren Namen und Ihr übliches Getränk erinnerte? Wenn Sie eine Anwendung erstellen, können Sie diese Art von maßgeschneidertem Erlebnis für Ihre Benutzer erstellen, sodass sie sich wertgeschätzt fühlen oder einfach Zeit sparen. Unabhängig davon, wie großartig Ihre Idee ist, hängt der Erfolg Ihrer App natürlich davon ab, ob Sie Vertrauen bei Ihren Benutzern schaffen können - letztlich also, wie gut Sie deren Daten sichern und die Systeme, auf die Ihre App zugreift, schützen können. Entscheidend ist dabei, zu wissen, wer Ihre App verwendet. Es beginnt mit dem Hinzufügen einer Anmeldefunktionalität. Aber wie viele Entwickler wissen, ist das Hinzufügen von Authentifizierung und Autorisierung für Ihre App sowohl riskant als auch komplex. Deshalb haben wir App ID auf IBM Cloud aufgebaut. App ID hilft Entwicklern, ohne großen Aufwand Authentifizierungen zu ihren mobilen Apps und Web-Apps hinzuzufügen und Benutzerdaten in der Cloud zu hosten, die Entwickler verwenden können, um angepasste App-Erlebnisse zu erstellen.
Um die Anmeldung für Ihre Benutzer zu vereinfachen, können Sie mit App ID dafür sorgen, dass sich Benutzer direkt über Ihre App mit ihrer E-Mail und ihrem Kennwort anmelden. Alternativ können Sie es Benutzern ermöglichen, sich mit Berechtigungsnachweisen, die sie bereits kennen, über ihre Facebook- oder Google-Konten anzumelden. Sobald sich Ihre Benutzer authentifizieren, können Sie den Zugriff auf Back-End-Ressourcen, die Ihre App verwendet, erteilen.
App ID unterstützt Sie außerdem bei der Bereitstellung von maßgeschneiderten Erfahrungen für Ihre Benutzer auf Grundlage einer Vielzahl von Faktoren. In App ID können Sie Informationen zu Ihren Benutzern speichern und Entwicklern ermöglichen, diese Informationen für ihre Apps zu verwenden. App ID ist für iOS, Android und das Web verfügbar. Selbstverständlich ist es mit offenen Standards wie OAuth 2.0 und OIDC aufgebaut. Für den Einstieg überprüfen Sie den App ID-Service im IBM Cloud-Katalog.
Gründe für die Verwendung des Service
App ID erleichtert es Entwicklern, ohne großen Aufwand eine Authentifizierung zu Web-Apps und mobilen Apps mit nur wenigen Zeilen Code hinzuzufügen und ihre für die Cloud konzipierten Anwendungen und -Services mit IBM Cloud zu schützen. Wenn Benutzer sich bei Ihrer App anmelden müssen, können Sie Benutzerdaten wie App-Vorgaben oder Informationen aus öffentlichen sozialen Profilen speichern und diese Daten dann nutzen, um die Benutzererfahrung innerhalb der App anzupassen. App ID stellt ein Anmelde-Framework für Sie bereit, aber Sie können auch Ihre eigenen markenspezifischen Anzeigen für die Verwendung mit Cloud Directory verwenden.
| Szenario | Lösung |
|---|---|
| Sie müssen eine Funktion für die Autorisierung und Authentifizierung zu Ihren mobilen Apps und Web-Apps hinzufügen, verfügen jedoch nicht über Hintergrundkenntnisse im Bereich der Sicherheit. | Mit App ID können Sie ohne großen Aufwand einen Authentifizierungsschritt in Ihre Apps integrieren. Sie können eine Anmeldung über eine E-Mail-Adresse oder einen Benutzernamen, eine Anmeldung über soziale Medien oder eine Unternehmensanmeldung mithilfe von APIs, SDKs, vorgefertigten Benutzerschnittstellen oder eigenen, an Ihr Brand-Marketing angepassten Benutzerschnittstellen zu Ihren Apps hinzufügen. |
| Sie möchten den Zugriff auf Ihre Apps und Back-End-Ressourcen begrenzen. | Sie können Ihre Apps, Back-End-Ressourcen und APIs ohne großen Aufwand mit der auf Standards basierenden Authentifizierung schützen, die von App ID bereitgestellt wird. |
| Sie möchten personalisierte App-Umgebungen für Ihre Benutzer erstellen. | Mit App ID können Sie Benutzerdaten speichern, z. B. App-Benutzervorgaben oder Informationen aus den öffentlichen Social-Media-Profilen der Benutzer, und diese Daten anschließend zur Anpassung der verschiedenen Benutzererfahrungen in Ihrer App verwenden. |
| Sie möchten Benutzer in einem skalierbaren Rahmen verwalten. | Mit App ID können Sie ein Cloud Directory-System erstellen und auf diese Weise Registrierungs- und Anmeldefunktionen für Benutzer zu Ihren Apps hinzuzufügen. Cloud Directory stellt das Framework zur Verwaltung einer Benutzerregistry bereit, die dem jeweiligen Benutzerstamm entsprechend skaliert werden kann. Mit der vordefinierten Self-Service-Funktionalität, z. B. für die E-Mail-Verifizierung und das Zurücksetzen von Kennwörtern, können Sie sich darauf verlassen, dass Ihre App eine sichere Benutzerauthentifizierung bietet. |
Funktionsweise
Mit App ID können Sie eine zusätzliche Sicherheitsstufe in Ihren Apps implementieren, indem Sie es erforderlich machen, dass die Benutzer eine Anmeldung durchführen. Darüber hinaus können Sie auch das Server-SDK oder APIs verwenden, um Ihre Back-End-Ressourcen zu schützen.
- Anwendung
- Server-SDK: Sie können die Back-End-Ressourcen, die in IBM Cloud bereitgestellt werden, und die Web-Apps mit dem Server-SDK schützen. Das Server-SDK extrahiert das Zugriffstoken aus einer Anforderung und validiert es mit App ID. Client-SDK: Sie können mobile Apps mit dem Android- oder iOS-Client-SDK schützen. Das Client-SDK kommuniziert mit den Cloud-Ressourcen, um den Authentifizierungsprozess zu starten, sobald eine Autorisierungsanforderung festgestellt wird.
- IBM Cloud
- App ID: Nach der erfolgreichen Authentifizierung gibt App ID Zugriffs- und Identitätstoken an die App zurück. Cloud Directory: Benutzer können sich mit ihrer E-Mail-Adresse und einem Kennwort bei Ihrem Service registrieren. Sie können dann Ihre Benutzer in einer Listenansicht über die Konsole verwalten. Mit Cloud Directory fungiert App ID als Ihr Identitätsprovider.
- Extern (anderer Anbieter)
- Social-Media- und Unternehmensidentitätsprovider: App ID unterstützt Facebook, Google+ und SAML 2.0 Federation als Identitätsprovideroptionen. Der Service veranlasst eine Weiterleitung an den Identitätsprovider und überprüft die zurückgegebenen Authentifizierungstoken. Wenn die Tokens gültig sind, gewährt der Service Zugriff auf Ihre App.
Integrationen
Sie können App ID mit anderen IBM Cloud-Angeboten nutzen.
- Kubernetes Service
- Durch die Konfiguration von Ingress in einem Standardcluster können Sie Ihre Apps auf Clusterebene schützen. Schauen Sie sich die App ID authentication Ingress annotation an, um loszulegen.
- API Connect
- Wenn Sie Ihre APIs mit API Connect erstellen, können Sie Ihre Anwendungen am Gateway und nicht im Code Ihrer Anwendung sichern.
Standards und Zertifizierungen
App ID hat mehrere Zertifizierungen, Prüfungen und Standards erfolgreich durchlaufen und umgesetzt.
App ID basiert auf einer Reihe gängiger, dem Branchenstandard entsprechender Protokolle und Spezifikationen, die sowohl in unternehmens- als auch in verbraucherorientierten Anwendungen, dem OAuth 2.0-Autorisierungsframework und Open ID Connect häufig zum Einsatz kommen. OAuth 2.0 wird zum Anfordern und Überprüfen der Autorisierung für den Zugriff auf geschützte Ressourcen verwendet. Anschließend fügt Open ID Connect eine Ebene für die Authentifizierung und den Identitätsschutz hinzu.
Eine vollständige Liste der Zertifizierungen finden Sie im Abschnitt 5.4 des App ID Software-Produktkompatibilitätsberichts. Zusätzlich zu den Zertifizierungen werden von App ID auch die folgenden Spezifikationen eingehalten: OAuth 2.0, OpenID Connect, JSON Web Token (JWT), JSON Web Signature (JWS), System for Cross-Domain Identity Management (SCIM).