Informazioni su App ID
Non è fantastico quando il barista del vostro locale si ricorda il vostro nome e il vostro solito ordine? Quando costruite un'applicazione, potreste voler includere questo tipo di esperienza su misura per far sentire gli utenti speciali o far risparmiare loro tempo. Tuttavia, a prescindere dalla personalizzazione dell'esperienza, il successo dell'applicazione dipende dalla capacità di creare un rapporto di fiducia con gli utenti, che si traduce nella protezione dei loro dati e dei sistemi a cui l'applicazione accede. Sapere chi utilizza la vostra applicazione è una parte fondamentale e inizia con l'aggiunta della funzionalità di accesso. Come però molti sviluppatori sanno, aggiungere l'autenticazione e l'autorizzazione alla tua applicazione è sia rischioso che complesso. Con IBM Cloud® App ID potete aggiungere facilmente l'autenticazione alle vostre applicazioni e ospitare nel cloud i dati degli utenti che possono essere utilizzati per personalizzare le esperienze degli utenti.
Con App ID configurato per la vostra applicazione, gli utenti possono accedere direttamente dalla vostra applicazione utilizzando un'e-mail o una password. Oppure potete consentire l'uso di account di social media, in modo che possano utilizzare credenziali con cui hanno già familiarità. Dopo l'autenticazione degli utenti, è possibile autorizzare l'accesso alle risorse di backend che l'applicazione utilizza per personalizzare la loro esperienza. In App ID è possibile memorizzare le informazioni sugli utenti e lasciare che gli sviluppatori le utilizzino per creare le loro applicazioni.
Motivi per usare il servizio
App ID consente agli sviluppatori di aggiungere facilmente l'autenticazione alle loro applicazioni mobile e web con poche righe di codice e di proteggere i loro servizi e applicazioni native cloud su IBM Cloud. Richiedendo agli utenti di effettuare l'accesso alla vostra applicazione, potete memorizzare i dati dell'utente, come le preferenze dell'applicazione o le informazioni provenienti dai profili sociali pubblici, e poi sfruttarli per personalizzare l'esperienza di ciascun utente all'interno dell'applicazione. App ID fornisce un framework per il log-in, ma potete anche creare le vostre schermate personalizzate da utilizzare con Cloud Directory.
| Scenario | Soluzione |
|---|---|
| Devi aggiungere autorizzazione e autenticazione alle tue applicazioni mobile e web ma non hai esperienza in fatto di sicurezza. | App ID rende semplice aggiungere una fase di autenticazione alle tue applicazioni. Puoi aggiungere l'accesso email o nome utente, social o aziendale alle tue applicazioni con API, SDK, IU precompilate o personalizzate. |
| Desideri limitare l'accesso alle tue applicazioni e alle risorse di backend. | Puoi proteggere facilmente le tue applicazioni, risorse di backend e API utilizzando l'autenticazione basata sugli standard fornita da App ID. |
| Desideri creare esperienze dell'applicazione personalizzate per i tuoi utenti. | Con App ID, puoi archiviare i dati utente come le preferenze dell'applicazione o le informazioni dai loro profili sociali pubblici e poi utilizzare quei dati per personalizzare ogni esperienza della tua applicazione. |
| Vuoi gestire gli utenti in un modo scalabile. | Con App ID puoi creare una Cloud Directory, che ti consente di aggiungere la registrazione e l'accesso utente alle tue applicazioni. Cloud Directory ti viene fornito con il framework per conservare un registro utenti che può ridimensionarsi con la tua base di utenti. Con la funzionalità precompilata per il self-service, come ad esempio una verifica dell'email e le reimpostazioni della password, puoi assicurarti che la tua applicazione stia autenticando gli utenti in modo sicuro. |
Modalità di funzionamento
Con App ID, puoi aggiungere un livello di sicurezza alle tue applicazioni richiedendo agli utenti di effettuare l'accesso. Puoi anche utilizzare le API o l'SDK server per proteggere le tue risorse di backend.
- Applicazione
- SDK per server: Potete proteggere le vostre risorse back-end ospitate su IBM Cloud e le vostre applicazioni web utilizzando l'SDK del server. Estrae il token di accesso da una richiesta e lo convalida con App ID. SDK client: È possibile proteggere le applicazioni mobili con l'SDK del client Android o iOS. L'SDK client comunica con le tue risorse cloud per avviare automaticamente il processo di autenticazione quando individua una verifica dell'autorizzazione.
- IBM Cloud
- App ID: Dopo l'autenticazione, App ID restituisce alla vostra applicazione i token di accesso e di identità. Cloud Directory: Gli utenti possono iscriversi al vostro servizio con la loro e-mail e una password. È quindi possibile gestire gli utenti in una vista a elenco attraverso la console. Con Cloud Directory, App ID funziona come provider di identità.
- Esterna (terze parti)
- Fornitori di identità sociali e aziendali: App ID supporta Facebook, Google + e SAML 2.0 Federation come opzioni di fornitori di identità. Il servizio stabilisce un reindirizzamento al provider di identità e verifica i token di autenticazione restituiti. Se i token sono validi, il servizio concede l'accesso alla tua app.
Integrazioni
Puoi utilizzare App ID con le altre offerte IBM Cloud.
- Kubernetes Service
- Configurando Ingress in un cluster standard, puoi proteggere le tue applicazioni a livello di cluster. Per iniziare, consultate l'annotazione App ID authentication Ingress.
- API Connect
- Quando si creano le API con API Connect è possibile proteggere le applicazioni al gateway anziché nel codice dell'applicazione.
Norme e certificazioni
App ID ha completato correttamente diverse certificazioni e diversi controlli e standard.
App ID è basato su una serie di specifiche e protocolli standard del settore ben noti spesso presenti sia nelle applicazioni rivolte ai consumatori che in quelle aziendali, il framework di autorizzazione OAuth 2.0 e Open ID Connect. OAuth 2.0 viene utilizzato per ottenere e verificare l'autorizzazione per l'accesso alle risorse protette. Open ID Connect aggiunge quindi un livello di protezione di identità e autenticazione alla tua applicazione.
Per un elenco completo delle certificazioni, consultare la sezione 5.4 del rapporto di compatibilità dei prodotti software App ID. Oltre ai certificati, App ID è anche conforme alle seguenti specifiche: OAuth 2.0, OpenID Connect, JWT (JSON Web Token), JWS (JSON Web Signature), SCIM (System for Cross-domain Identity Management).