|
|
|
|
|
- Présentation
- Mettre en place le groupware utilisateur sur une application mobile
- Etape 1Â : Configuration du serveur
- Etape 2Â : Activez le groupware utilisateur dans une configuration de votre projet mobile
- Etape 3 : Paramétrez les utilisateurs et les droits
- Etape 4Â : Testez l'application
- Configuration nécessaire pour se connecter au groupware avec identification Google
- Configuration plateforme Google
- Configuration de l'application Android sous WINDEV Mobile
- Configuration de l'application Android dans le site d'administration
Groupware utilisateur Mobile (Android et iOS)
WINDEV Mobile propose un groupware utilisateur pour les applications Android et iOS. Le principe d'utilisation est très simple : - Lors du lancement de l'application, un écran de connexion propose à l'utilisateur de s'identifier (avec possibilité de créer un nouveau compte).
- A la validation de l'écran de connexion, l'application vérifie les informations de connexion en faisant une requête à un Webservice.
- Si les informations de connexion sont correctes, l'utilisateur peut utiliser l'application avec les droits qui lui ont été accordés. Une base de données locale des droits est copiée sur le périphérique mobile, permettant une prochaine connexion, même en mode déconnecté.
Remarque : Cette page d'aide présente la mise en place de la fonctionnalité "Groupware Utilisateur". Pour la mise en place de la fonctionnalité Store Privé, consultez Store Privé pour applications mobiles. Mettre en place le groupware utilisateur sur une application mobile Etape 1 : Configuration du serveur Deux cas peuvent se présenter : - Vous utilisez une plateforme PCSCloud : les éléments nécessaires sont installés par défaut sur votre plateforme.
Rappel : PCSCloud est une solution payante, clé en main. Pour plus de détails, consultez PCSCloud. - Vous n'utilisez pas une plateforme PCSCloud : installez les éléments suivants :
- un serveur HFSQL,
- le serveur réservé, en demandant l'installation des modules pour le Groupware utilisateur mobile (WDBaaS).
Pour plus de détails, consultez la page Configuration d'un serveur BaaS (Groupware utilisateur et Store Privé).
Etape 2 : Activez le groupware utilisateur dans une configuration de votre projet mobile Pour activer le groupware utilisateur dans une configuration de votre projet WINDEV Mobile : - Ouvrez votre projet sous WINDEV Mobile.
- Sélectionnez si nécessaire la configuration de projet dans laquelle le groupware utilisateur doit être activé.
- Sous le volet "Projet", dans le groupe "Projet", cliquez sur "GPU / Store Privé".
- Dans la fenêtre de description de la configuration de projet en cours, dans la zone "Groupware Utilisateur : Inactif", cliquez sur le bouton "Modifier".
- Dans la fenêtre qui s'affiche, dans l'onglet "Général" :
- Activez les services MBaaS : cliquez sur "Actif".
- Sélectionnez la fonctionnalité voulue : "GPU : Gestion des droits d'accès pour les utilisateurs".
- Dans la zone "Serveur d'application du GPU et du Store Privé (webservice et site d'administration)", indiquez le serveur à utiliser. Dans le cas d'un nouveau serveur, sélectionnez le type de serveur à utiliser :
- Plateforme PCSCloud. Dans ce cas, indiquez les caractéristiques de votre plateforme PCSCloud.
Rappel : Cette option permet de profiter d'un serveur Web, d'un serveur réservé et d'un moteur HFSQL Client/Serveur déjà installés et configurés. - Serveur réseau ou Internet avec le protocole utilisé. Saisissez le nom du serveur, l'utilisateur et le mot de passe. Ces informations vous ont été communiquées lors de l'installation du serveur réservé pour le groupware utilisateur.
- Indiquez le type de déploiement utilisé :
- Comptes partagés entre applications : Ce mode de déploiement utilise une base de données commune pour les identifiants et les droits du Groupware utilisateur. Ce mode de déploiement est conseillé pour un déploiement inter-entreprise.
- Comptes uniques pour l'application : Ce mode de déploiement utilise une base de données unique pour les identifiants et les droits par application utilisant le groupware utilisateur. Ce mode de déploiement est conseillé pour un déploiement via le store.
- Les URLs des sites d'administration sont automatiquement renseignées avec les renseignements spécifiés auparavant.
ATTENTION : Les URL spécifiées ne fonctionneront qu'à la validation de la fenêtre de paramétrage du groupware utilisateur. En effet, lors de la validation de cette fenêtre, les modules installés avec le serveur d'application réservé sont automatiquement configurés. - La zone "Administration" permet de réinitialiser le mot de passe du compte superviseur sur un serveur en production (bouton "Réinitialiser le mot de passe du compte administrateur"). Il suffit de se connecter au serveur.
- Dans l'onglet "GPU", indiquez :
- Le mode de personnalisation du groupware utilisateur :
- "Fenêtre de login par défaut (conseillée)" : WINDEV Mobile se charge de tout. Il suffit de lancer l'application pour utiliser le groupware utilisateur.
- "Personnaliser la fenêtre de login" : Tous les éléments du groupware utilisateur sont intégrés dans votre projet via un composant interne. Il est possible de personnaliser les différents éléments du groupware utilisateur. Cependant, les évolutions du produit ne seront pas intégrées.
- Le type de lancement du groupware utilisateur :
- Lancement automatique : La fenêtre de login du groupware utilisateur est lancée avant toute autre fenêtre de l'application. Le code d'initialisation du projet est exécuté après l'ouverture et la validation de la fenêtre de login.
- Lancement manuel : La fenêtre de login sera ouverte uniquement si la fonction gpwOuvre est utilisée. Cette option permet d'exécuter le code d'initialisation du projet par exemple, avant d'ouvrir la fenêtre de login. Cette option est intéressante par exemple dans le cas d'une application multilingue : une fenêtre peut être affichée pour demander la langue d'exécution de l'application.
- Le mode de connexion des utilisateurs dans l'application :
Deux possibilités : - Afficher la fenêtre de connexion uniquement au premier lancement. La fenêtre de connexion sera affiché uniquement au premier lancement. Lors des exécutions suivantes, les informations saisies lors de la première connexion seront automatiquement réutilisées.
- Authentification à chaque lancement. La fenêtre de connexion est affichée à chaque lancement. Dans ce cas, il est possible d'activer la vérification biométrique.
- Les options de sécurité :
- Autoriser les nouveaux utilisateurs à créer un compte : Cette option permet d'autoriser les nouveaux utilisateurs à créer un compte (non autorisé par défaut).
- Authentification simplifiée avec le compte de l'appareil en iOS (Apple Sign in) : Cette option nécessite l'utilisation d'un certificat compatible "App Store" et n'est pas disponible si la fonctionnalité "Store Privé" a été sélectionnée.
- Authentification simplifiée avec le compte de l'appareil en Android (Se connecter avec Google) : Cette option nécessite une configuration spécifique de l'application dans la console Google et dans l'assistant de génération de l'application Android. Pour plus de détails, consultez Configuration pour se connecter au groupware avec Google.
- Autoriser l'ouverture des fenêtres et des états par défaut : Cette option permet d'autoriser par défaut l'ouverture des fenêtres et des états par tous les utilisateurs. Il suffit dans ce cas d'indiquer lors de la configuration des droits les éléments qui ne seront pas accessibles.
- Le nombre de jours autorisés en mode hors connexion : Le mode "Hors connexion" est le mode utilisé lorsque l'utilisateur ne peut pas utiliser le webservice d'identification. Dans ce mode, l'utilisateur précédemment connecté à l'application peut tout de même utiliser l'application. En effet, à chaque connexion avec identification, un fichier reprenant les caractéristiques de l'utilisateur et ses droits est copié localement. Il est possible de configurer le nombre de jours autorisés en mode hors connexion (0 par défaut).
- Dans l'onglet "Options", indiquez :
- Les textes utilisés pour les emails envoyés lors de la validation de l'inscription et la gestion des mots de passe oubliés.
Remarque : Les paramètres du serveur utilisé pour envoyer des emails doivent être indiqués dans le site de gestion du groupware utilisateur. - La langue des fichiers : Par défaut, les fichiers de données spécifiques au groupware utilisateur sont en français mais il est possible d'utiliser les fichiers de données en langue anglaise.
- Validez la fenêtre de gestion du groupware utilisateur.
Attention : Lors de la validation de la fenêtre du groupware utilisateur, les actions suivantes sont réalisées : - Ajout du composant interne contenant les fenêtres du groupware utilisateur (cas du groupware utilisateur avec la personnalisation de la fenêtre de login).
- Déclaration de l'application en cours dans le serveur d'application réservé pour le groupware utilisateur.
- Activation des sites de gestion des utilisateurs et de leurs droits.
- Mise à jour du fichier XML contenant la description des fenêtres de l'application sur le serveur.
- Définition d'un utilisateur par défaut, ayant pour login "superviseur" et pour mot de passe "superviseur".
Etape 3 : Paramétrez les utilisateurs et les droits Pour paramétrer les utilisateurs et les droits : - Lancez un site d'administration via un des liens présents dans l'onglet "Général" de la fenêtre de gestion du groupware utilisateur :
- soit l'URL correspondant à l'application en exploitation. Les utilisateurs et les mots de passe définis seront utilisés lorsque l'application sera déployée.
- soit l'URL correspondant au mode test. Les utilisateurs et les mots de passe définis seront utilisés lors d'un test sur le téléphone (Go de l'application).
- Connectez-vous au site d'administration. Utilisez le login "superviseur" associé au mot de passe "superviseur".
- Vous pouvez :
- définir les différents utilisateurs, leurs droits et leur mode de connexion.
- définir les paramètres du serveur SMTP utilisé pour l'envoi des différents emails (validation d'inscription, etc.).
Remarques : - Seul un utilisateur ayant l'option "Superviseur" peut accéder au site de gestion des utilisateurs et des droits.
- Un bandeau spécifique permet de savoir si le site de gestion des utilisateurs et des droits est utilisé en mode test.
- La liste des différentes fenêtres et les différents champs de l'application sont mis à jour sur le serveur (pour une utilisation dans la gestion des droits) lors des actions suivantes :
- Validation de la fenêtre de paramétrage du groupware utilisateur.
- Lancement de l'application en mode test.
- Génération de l'application.
Pour gérer une nouvelle fenêtre dans les droits des utilisateurs, il est donc nécessaire de générer l'application pour voir la fenêtre apparaître dans le site de gestion des droits.
Etape 4 : Testez l'application Pour tester l'application : - Lancez le test de votre projet via les boutons d'accès rapide.
- Sous Android, le test est réalisé via le simulateur ou sur votre mobile.
- Sous iOS, le test est réalisé via le simulateur ou sur votre mobile via WMDEV.
- Connectez-vous via le login et le mot de passe définis dans le site d'administration de test. L'application utilisera la base des utilisateurs et des droits de test.
Le déploiement de l'application est réalisé de la même façon que pour toutes les applications Android ou iOS. L'application déployée utilisera la base des utilisateurs et des droits de déploiement. Remarque : - Lorsque l'application est lancée en test (Go en simulateur, ou émulateur Android, ou WMDev), la base des utilisateurs et des droits de test est automatiquement sélectionnée.
- Après déploiement d'un APK sur un appareil ou dans un émulateur Android, la base des utilisateurs et des droits de production est automatiquement utilisée.
Pour modifier la base utilisée (base des utilisateurs et des droits de test ou de production) par programmation, utilisez : - un lancement manuel du groupware utilisateur.
- la fonction gpwOuvre.
Configuration nécessaire pour se connecter au groupware avec identification Google Configuration plateforme Google Pour mettre en place une connexion au groupware avec identification Google, les manipulations suivantes sont nécessaires dans la plateforme Google : - Créez un projet dans la console Google Cloud (https://console.cloud.google.com) ou utilisez un projet existant.
- Cliquez sur le menu "API et services".
- Dans la page "Identifiants", créez un "ID client OAuth" de type "Android" pour votre application (si vous n'en avez pas déjà un). Vous devrez spécifier le nom du package de votre application et la signature SHA-1.
Le nom du package est disponible dans la première étape de la génération de l'application Android sous WINDEV Mobile. La signature SHA-1 est trouvée dans l'assistant de génération de l'application android (étape "Configuration", bouton "Configuration avancée"). - Dans la page "Identifiants", créez de la même manière un second "ID client OAuth" de type "Android" pour votre application (cet identifiant est nécessaire pour faire le "Go" de votre application). Dans ce cas le nom du package doit être préfixé par ".go". Indiquez également la signature SHA-1.
- Dans la page "Identifiants", créez un "ID client OAuth" de type "Application Web" (si vous n'en avez pas déjà un). Vous pouvez laisser les champs "Origines JavaScript autorisées" et "URI de redirection autorisés" vides. Cet identifiant représente votre serveur "backend" d'authentification. Cet identifiant devra être renseigné dans l'assistant de génération de l'application Android sous WINDEV Mobile.
- Etape optionnelle : Dans la page "Écran de consentement OAuth", complétez les informations et en particulier les URL des règles de confidentialité et des conditions d'utilisation.
Configuration de l'application Android sous WINDEV Mobile Une configuration spécifique est nécessaire lors de la génération de l'application : - Lancez l'assistant de génération de l'application Android.
- Dans l'étape "Authentification via 'Se connecter avec Google'", saisissez l'identifiant pour l'application Web obtenu dans la console Google.
- Validez.
Configuration de l'application Android dans le site d'administration Une configuration spécifique est également nécessaire dans le site d'administration (de test ou de production). - Lancez votre application.
- Connectez-vous via le login et le mot de passe d'administration.
- Affichez le contenu de l'onglet "OAuth / OpenID" et indiquez l'ID client pour application Web obtenu dans la console Google.
- Enregistrez les modifications.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|