Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Fabric Apps incluye un servicio de autenticación integrado que inicia la sesión de los usuarios, administra sus sesiones y adjunta su identidad a todos los datos y llamadas de almacenamiento que realiza la aplicación. En este artículo se explican los conceptos que debe comprender antes de configurar la autenticación para el proyecto.
Para obtener más información sobre la implementación, consulte:
- Configurar la autenticación SSO de Fabric para su aplicación de Fabric – código de inicio de sesión y de registro para aplicaciones implementadas.
- Definir permisos de datos : use la identidad del usuario que ha iniciado sesión para controlar el acceso a los datos.
Modos de autenticación
Fabric Apps admite dos métodos de autenticación. El método que usa depende de dónde se ejecute la aplicación:
| Medio ambiente | Método compatible | Cuándo usarlo |
|---|---|---|
| Desarrollo local | Correo electrónico y contraseña | Itera rápidamente sin depender del portal de Fabric. |
| Implementado en Fabric | Fabric SSO (Microsoft Entra ID) | Inicio de sesión de producción para cualquier usuario con acceso al área de trabajo de Fabric. |
Conceptos clave:
- Fabric SSO inicia la sesión del usuario a través del portal de Fabric mediante su identidad de Microsoft Entra ID existente. Solo funciona cuando la aplicación se abre desde Fabric, por lo que no se puede usar durante el desarrollo local.
- El correo electrónico y la contraseña están diseñados solo para el desarrollo local. No funciona después de la implementación.
- El primer inicio de sesión configura la cuenta del usuario. Con el inicio de sesión único de Fabric, no hay ningún paso de registro por separado: los usuarios se crean automáticamente la primera vez que inician sesión.
- La autenticación es necesaria para las implementaciones de Fabric. Establecer
services.auth.enabledenfalsehace quenpx rayfin upfalle.
Sesiones e identidad
Una vez que un usuario inicia sesión, el SDK crea una sesión que representa al usuario que ha iniciado sesión. Las sesiones son opacas: la aplicación no debe inspeccionar los tokens subyacentes. En su lugar, la aplicación lee un pequeño conjunto de propiedades de alto nivel:
- Si una sesión está autenticada actualmente.
- Los
idyemaildel usuario. - Declaraciones personalizadas que configuró en
rayfin.yml.
La misma instancia de cliente que inicia la sesión del usuario adjunta automáticamente su identidad a cada llamada de datos y almacenamiento. No pasas los tokens manualmente.
Las sesiones también generan eventos de cambio, por lo que la interfaz de usuario puede reaccionar cuando un usuario inicia sesión o cierra sesión sin volver a cargar la página.
Habilitación de la autenticación en el proyecto
La autenticación se configura en rayfin/rayfin.yml. En el ejemplo siguiente se habilitan tanto el inicio de sesión único de Fabric (para aplicaciones desplegadas) como el inicio de sesión con correo electrónico y contraseña (para el desarrollo local):
services:
auth:
enabled: true
allowedRedirectUris:
- http://localhost:5173
fabric:
enabled: true
password:
enabled: true # Local development only
Qué controla cada configuración:
-
services.auth.enabled: activa el servicio de autenticación. Necesario para cualquier implementación de Fabric. -
allowedRedirectUris– Los orígenes a los que se puede redirigir al usuario tras iniciar sesión. Agregue la dirección URL de desarrollo local aquí.npx rayfin upagrega automáticamente el origen de la aplicación implementada. -
fabric.enabled– Habilita el SSO de Fabric. Necesario para las aplicaciones implementadas. -
password.enabled– Habilita el inicio de sesión de correo electrónico y contraseña para el desarrollo local.
Importante
Las implementaciones de Fabric requieren tener habilitada la autenticación.
npx rayfin up se produce un error cuando services.auth.enabled se establece en false.
Después de editar rayfin.yml, reinicie el back-end local o ejecute npx rayfin up para aplicar el cambio.
Declaraciones personalizadas
Las notificaciones personalizadas permiten adjuntar metadatos específicos de la aplicación a cada sesión, por ejemplo, un nombre de inquilino, una marca de característica o una versión de la aplicación. Son útiles para el control de acceso basado en roles y la activación selectiva de funciones sin cambiar el modelo de datos.
services:
auth:
enabled: true
customClaims:
tenant: default
app_version: 1.0.0
Las atribuciones personalizadas aparecen dentro del objeto de sesión y pueden referenciarse desde las reglas de permisos de datos.
Qué proporciona el SDK
Cuando se usa RayfinClient, el servicio de autenticación está disponible en client.auth. En un nivel conceptual, proporciona:
- Regístrese e inicie sesión con correo electrónico y contraseña durante el desarrollo local.
- Inicio de sesión y registro mediante Fabric SSO para aplicaciones desplegadas. La misma llamada gestiona tanto a los usuarios nuevos como a los recurrentes.
- Cierre la sesión para finalizar la sesión actual.
- Session ofrece operaciones de lectura y suscripciones para que la interfaz de usuario se mantenga sincronizada con el estado de autenticación del usuario.
Para ver el código que integra estos elementos en una aplicación real, consulte Configurar la autenticación SSO de Fabric para su aplicación de Fabric.