SDK adaptatif pour iOS

Introduction

Ce guide explique comment utiliser l'accès adaptatif dans une application iOS native à l'aide du SDK IBM Security Verify Adaptive pour iOS. Le SDK adaptatif pour iOS fournit des classes qui gèrent les transactions d'authentification dépendant de politiques qui incluent des déterminations de risques d'accès adaptatifs.

Pour une compréhension plus approfondie des différentes entités impliquées dans l'accès adaptatif, voir l'accès adaptatif.

Prérequis

Abonnement à Adaptive Access

Assurez-vous que votre locataire IBM Security Verify a activé l'abonnement Adaptive Access. Vous pouvez vérifier vos abonnements actifs sous Configuration > Abonnements dans la console d'administration de votre locataire.

Xcode

Xcode doit être installé sur la machine où vous allez créer et exécuter l'exemple d'application décrit dans ce guide. Xcode est disponible sur l' AppStore pour MacOS. Téléchargez Xcode ici.

SDK adaptatif pour iOS

Vous devez disposer du SDK adaptatif pour iOS dans votre environnement de développement. Il peut être téléchargé à partir de l'IBM Security App Exchange.

Définition d'une application personnalisée

Créez une définition d'application personnalisée et procédez à l'intégration adaptative (Adaptive Sign-On on-boarding). Dans le cadre du processus d'intégration, veillez à sélectionner mobile. Cela créera un lien qui vous permettra de télécharger le SDK Trusteer. Pour plus d'informations, voir Embarquez votre application.

Trusteer SDK

Utilisez le lien qui s'affiche après l'inscription à l'Adaptive Sign-On pour télécharger le SDK Trusteer.

Mise en place de l'environnement

Vous allez maintenant mettre en place votre environnement de développement en créant une nouvelle application mobile et en installant les dépendances initiales.

Créer un nouveau projet Swift

Xcode comprend plusieurs modèles d'applications intégrés pour développer les types d'applications iOS les plus courants.

  1. Ouvrez Xcode à partir du répertoire /Applications.
  2. Dans la fenêtre de bienvenue, cliquez sur Créer un nouveau projet Xcode (ou choisissez Fichier > Nouveau > Projet ). ...
  3. Sélectionnez iOS en haut de la boîte de dialogue.
  4. Dans la section Application, sélectionnez Application à vue unique, puis cliquez sur Suivant.
  5. Dans la boîte de dialogue qui s'affiche, utilisez les valeurs suivantes pour nommer votre application et choisir des options supplémentaires pour votre projet :
  1. Cliquez sur Suivant.
  2. Dans la boîte de dialogue qui s'affiche, sélectionnez un emplacement pour enregistrer votre projet et cliquez sur Créer.
    Xcode ouvre votre nouveau projet dans la fenêtre de l'espace de travail.

Ajout du SDK Adaptive Access et Trusteer au projet

  1. Décompressez les paquets SDK que vous avez téléchargés dans la section des pré-requêtes.
  2. Dans Xcode, ouvrez les paramètres généraux de la cible du cadre
  3. Ajoutez ce qui suit à la section " Linked Frameworks and Libraries" (cadres et bibliothèques liés) :
    • Le site Framework/IBMAdaptiveKit.xcframework du kit SDK adaptatif pour iOS.
    • Le site .xcframework du kit SDK de Trusteer.

Ajout du service de collecte

  1. Dans votre projet Xcode, faites un clic droit sur un dossier et sélectionnez Add file to ...
  2. Naviguez jusqu'au dossier dans lequel le SDK Trusteer a été extrait et sélectionnez default_conf.rpkg, manifest.rpkg et SDK-S\TrusteerCollectionService.swift.
  3. Cochez la case Copier les éléments si nécessaire, puis cliquez sur Ajouter.

Référencement des SDK dans l'application

Dans les fichiers de code, par exemple ViewController.swift, inclure les références du framework pour l'application.

import IBMAdaptiveKit

Utiliser le SDK

Utiliser le SDK adaptatif pour authentifier un utilisateur

L'Adaptive SDK pour iOS crée et gère une transaction d' authentification qui comprend l'authentification initiale (premier facteur) et l'authentification multifactorielle (MFA) optionnelle, en gérant l'état à travers les requêtes.

Traiter la réponse du SDK

Lors de l'intégration avec le SDK adaptatif pour iOS, il y a trois types de réponses à gérer :

  • Autoriser- Authentification terminée. Les jetons d'identité et d'accès sont inclus dans cette réponse.
  • Deny- L'utilisateur se voit refuser l'accès. Aucune autre action n'est possible.
  • Requires- Authentification supplémentaire requise. Informations sur les méthodes autorisées.

Les fonctions du SDK peuvent également générer des erreurs. Cela peut se produire lorsque, par exemple, le nom d'utilisateur et le mot de passe fournis sont incorrects.

Vous devez traiter ces réponses avec votre propre implémentation.

Code exemple

Voir les fichiers de référence des exemples de code.