Как обернуть отзывчивое веб-приложение, использующее ADFS auth в родное приложение для iOS/Android, используя только службы bluemix?

Question

Следующая идея в наших головах, и мы не узнали, как ее реализовать.

У нас есть отзывчивое веб-приложение, основанное на сервере домино с использованием xpages. Служба аутентифицируется с использованием SAML против нашей службы adfs 2.0.

Мы хотим использовать нативные мобильные приложения для улучшения мобильной веб-приложению, оно две дисциплины: 1. уведомления использования для предупреждения пользователей о задачах и событиях 2. Храните пароль в безопасном режиме на устройстве, так что выиграли» t спрашивать каждый раз, когда вы используете приложение.

Веб-приложение остается на этом сервере домино и используется как есть.

Я думал, что это должно быть возможно, используя только службы bluemix.

Но как?

Мы не хотим самостоятельно разрабатывать собственные приложения, так что apache Cordova пришла в наши умы. Это или аналогичное решение должно позволить нам предоставлять родные мобильные приложения в паролях, хранящихся в приложении (или жетонах или даже при входе в систему touchID) и мобильных оповещениях.

Какая из лучших практик bluemix?

Answer 1

Bernd, У вас есть довольно большой набор движущихся частей здесь :-). Позвольте мне забрать их на куски:

1. Domino: вам нужно что-то за пределами Bluemix для хранения NSF, например, на сервере Softlayer Domino. Это будет ключом к решению.
2. мобильное приложение: Кордова права, но посмотрите еще на один шаг и посмотрите на Ионный. Он использует Кордову под капотом. Вы можете добавить его в приложение, как есть, или использовать IBM Mobile первое основание
3. уведомления Push-: есть услуга для него в Bluemix
4. Аутентификация: есть сервис для его

Что бы я сделал:

• На сервере Domino, где хранятся NSF, развертывается плагин OSGi, который вы пишете, распространяя Domino Access Services, который читает/записывает данные, которые вас интересуют в JSON. Используйте OpenNTF Domino Api (ODA), чтобы облегчить вашу жизнь.
• настроить сервер только на общение с Bluemix. Я бы использовал технологию VPN для этого - у Bluemix есть услуга для этого
• Теперь забавная часть: настройте Domino для принятия заголовков WAS для идентификации пользователя. Защита Domino на предыдущем шаге ESSENTIAL, поскольку удар по нему прямо теперь позволит обмануть личность. Вот почему ТОЛЬКО ваш Bluemix VPN ударит его
• Теперь создайте свой слой приложения в Bluemix с помощью Liberty или Node.js (я бы использовал Node.js, так как паспорт, модуль узла, имеет большинство параметров проверки подлинности), который обрабатывает auth using услуги Bluemix и устанавливает заголовок при разговоре с Domino
• Убедитесь, что вы используете веб-работник в мобильном приложении, чтобы взять на себя сеть из пользовательского опыта

это примерно это.Надеюсь, это поможет