Orchestration SDK (Java Edition) - Vertrauenswürdige Geräteaktivierung mit Android Studio: Teil I
In diesem Blog wird gezeigt, wie eine Benutzerinstanz bereitgestellt und ihr Authentifikator auf dem Endbenutzergerät aktiviert wird. Dieses wird zum vertrauenswürdigen Gerät für diesen eindeutigen registrierten Benutzer und wird dann benachrichtigt, wenn die OneSpan Intelligent Adaptive Authentication (IAA ) entscheidet, dass eine Heraufstufung zu einer bestimmten Authentifizierungsmethode erforderlich ist, basierend auf dem mit einer Aktivität verbundenen Risikoniveau. Eine Android-Beispiel-App nutzt unser Orchestration SDK, um die Benutzerinstanz zu aktivieren.
Das OneSpan Orchestration SDK ist Teil der Mobile Security Suite (MSS). Neben Secure Provisioning, das wir heute besprechen werden, ermöglicht das Orchestration SDK mobilen Entwicklern die Integration der wichtigsten Funktionen von OneSpan Mobile Security - einschließlich Transaktionssignierung, Fingerabdruckerkennung, Secure Channel, Passwortschutz, Zwei-Faktor-Authentifizierung und mehr
Um das Benutzerkonto vollständig bereitzustellen, findet ein Austausch von Aktivierungsbefehlen zwischen dem Orchestration Client SDK, Ihrem Anwendungsserver und Ihrem OneSpan IAA Authentication Server statt.
Anforderungen
- Android Studio IDE: Sie ist kostenlos auf der Android Studio Website verfügbar. Sie benötigen die Version 4.0.1 oder höher.
- Java Development Kit (JDK) 1.6 oder höher: Sie müssen außerdem sicherstellen, dass Ihr Systemumgebungspfad Java enthält.
- Google-Konto für den Firebase Cloud Messaging-Dienst: Es wird benötigt, um Push-Benachrichtigungen aus dem Push-Benachrichtigungs-SDK der IAA an Ihre mobile App zu senden.
- OneSpan-Gemeinschaftskonto
- Orchestration SDK.zip: Sie enthält die in diesem Blog verwendete Android-Beispiel-App.
Beispiel-App in Android Studio importieren
- Laden Sie das Orchestration SDK über den oben im Abschnitt "Anforderungen" angegebenen Link herunter
- Entpacken Sie den Inhalt von Orchestration SDK.zip.
- Importieren Sie das Projekt für die Beispiel-App in Android Studio wie unten gezeigt. Sie befindet sich im Verzeichnis "Orchestration SDK\Client API\Android", das sich in der Zip-Datei befindet.
![OneSpan-BlogImage-[Orchestration SDK -Java Edition-Trusted Device Activation-Part1]](/sites/default/files/inline-images/OneSpan-BlogImage-%5BOrchestration%20SDK%20-Java%20Edition-Trusted%20Device%20Activation-Part1%5D1.png)
- Warten Sie ein paar Sekunden, bis das Projekt in der IDE erstellt wurde.
Wenn Sie durch das Beispiel-App-Projekt navigieren, werden Sie feststellen, dass die Integration des Orchestration-SDK-Clients durch die Implementierung einiger Callback-Overrides in Ihrem Mobile-App-Java-Code und das Sammeln der Registrierungsdaten der zu aktivierenden Benutzerinstanz erreicht wird. Im Folgenden finden Sie einige Beispiele für die Callbacks und ihre Methoden, die für verschiedene Aktivitäten in Ihrem Java-Code verwendet werden können:
OnlineActivationCallbackwird es von derActivationActivity-Klassein der Beispiel-App implementiert.LocalAuthenticationCallbackwird es von der KlasseLocalAuthenticationActivityin der Beispiel-App implementiert.ChangePasswordCallbackwird es von der KlasseChangePasswordActivityin der Beispiel-App implementiert.LocalTransactionCallbackwird es von der KlasseLocalTransactionActivityin der Beispiel-App implementiert.RemoteAuthenticationCallbackundRemoteTransactionCallbackwird sie von der KlasseActivationActivityin der Beispiel-App implementiert.OnlineActivationCallbackwird es von derActivationActivity-Klassein der Beispiel-App implementiert.NotificationRegistrationCallbackwird es von der KlasseMainActivityin der Beispiel-App implementiert.
Einrichten von Firebase für Cloud Messaging:
Um Ihre App für Push-Benachrichtigungen zu registrieren, müssen Sie eine Firebase-Instanz erstellen, um den Web-API-Schlüssel und die Sender-ID-Werte zu erhalten, die vom Cloud-Messaging-Dienst Firebase generiert werden. Führen Sie die folgenden Schritte aus:
- Verwenden Sie Ihr Google-Konto, um sich bei der Firebase-Konsole anzumelden.
- Legen Sie ein neues Firebase-Projekt an, klicken Sie auf das unten abgebildete Symbol "Projekt hinzufügen".
![OneSpan-BlogImage-[Orchestration SDK -Java Edition-Trusted Device Activation-Part1]2](/sites/default/files/inline-images/OneSpan-BlogImage-%5BOrchestration%20SDK%20-Java%20Edition-Trusted%20Device%20Activation-Part1%5D2.png)
- Nennen wir das Projekt MySampleApp und klicken dann auf "Weiter".
- Sie erhalten die Option, Google Analytics für dieses Projekt zu aktivieren. Sie können diese Option einfach deaktivieren, da sie sich nicht auf dieses Projekt auswirkt, und auf "Weiter" klicken, um die Erstellung des Projekts abzuschließen.
- Klicken Sie auf der Projektseite auf das Zahnradsymbol (siehe Screenshot unten) und dann auf "Projekteinstellungen".
![OneSpan-BlogImage-[Orchestration SDK -Java Edition-Trusted Device Activation-Part1]3](/sites/default/files/inline-images/OneSpan-BlogImage-%5BOrchestration%20SDK%20-Java%20Edition-Trusted%20Device%20Activation-Part1%5D3.png)
- In den Projekteinstellungen finden Sie die entscheidenden Parameter, um die Push-Benachrichtigung für Ihr Projekt einzurichten. Halten Sie den Wert "Web-API-Schlüssel" aus der Registerkarte "Allgemein" und den Wert der
Absender-IDaus der Registerkarte "Cloud Messaging" für die Verwendung in den nächsten Schritten bereit.
![OneSpan-BlogImage-[Orchestration SDK -Java Edition-Trusted Device Activation-Part1]4](/sites/default/files/inline-images/OneSpan-BlogImage-%5BOrchestration%20SDK%20-Java%20Edition-Trusted%20Device%20Activation-Part1%5D4.png)
Registrieren Sie Ihre App für Push-Benachrichtigungen
Um diesen Schritt abzuschließen, müssen Sie Mitglied der OneSpan Community sein. Eine Anleitung, wie Sie sich für ein kostenloses Intelligent Adaptive Authentication-Sandbox-Konto anmelden können, finden Sie in unserem Blog "OneSpan Cloud Solutions In Action - MyBank Web Portal Demo, Part 1".
Navigieren Sie in Ihrem OneSpan-Community-Konto zur Registerkarte "Sandbox" und klicken Sie dann auf "App aktualisieren", wie im Screenshot unten gezeigt
![OneSpan-BlogImage-[Orchestration SDK -Java Edition-Trusted Device Activation-Part1]5](/sites/default/files/inline-images/OneSpan-BlogImage-%5BOrchestration%20SDK%20-Java%20Edition-Trusted%20Device%20Activation-Part1%5D5.png)
Danach wird das unten gezeigte Fenster "Meine App registrieren" eingeblendet
Wählen Sie das Optionsfeld für "Eigene mobile Anwendung verwenden". Aktivieren Sie dann die Option "Android-App-Konfiguration" und fügen Sie den Web-API-Schlüssel ein, den Sie oben von Firebase erhalten haben.
Klicken Sie abschließend unten auf "App registrieren", um die Registrierung Ihrer App für Push-Benachrichtigungen abzuschließen.
![OneSpan-BlogImage-[Orchestration SDK -Java Edition-Trusted Device Activation-Part1]6](/sites/default/files/inline-images/OneSpan-BlogImage-%5BOrchestration%20SDK%20-Java%20Edition-Trusted%20Device%20Activation-Part1%5D6.png)
Der letzte Schritt der Registrierung Ihrer App für den Push-Benachrichtigungsdienst besteht darin, die zuvor von der Firebase-Konsole erhaltene Absender-ID in den Platzhalter für den String ANDROID_SENDER_ID der Java-Klasse Constants zu platzieren, wie im folgenden Codeschnipsel dargestellt.
![OneSpan-BlogImage-[Orchestration SDK -Java Edition-Trusted Device Activation-Part1]7](/sites/default/files/inline-images/OneSpan-BlogImage-%5BOrchestration%20SDK%20-Java%20Edition-Trusted%20Device%20Activation-Part1%5D7.png)
Wenn alles in diesem Blog fertig ist, haben wir die Hälfte geschafft. In Teil 2 dieser Serie werden wir das SDK von Android Studio aus einrichten, uns die Aktivierungsfunktion im Orchestration SDK genauer ansehen und die Aktivierung abschließen. Wenn Sie in der Zwischenzeit Fragen zum Inhalt haben, können Sie uns in den Foren des OneSpan Community Portalserreichen .
OneSpan Sign-Entwickler-Community
Treten Sie der OneSpan Sign Developer Community bei! Foren, Blogs, Dokumentationen, SDK-Downloads und mehr.
Tritt heute bei