Single-Signon - Cookie-basiertes Single-Sign-On
Wie funktioniert die Cookie-basierte SSO-Option?
Die Cookie-basierte SSO-Option ist für Websites, die bereits über ein Authentifizierungsmodell verfügen, das eine Browser-/Login-Sitzung verwendet. In solchen Fällen kann das System ein gemeinsames Cookie-Modell verwenden, um festzustellen, ob ein Benutzer authentifiziert ist oder nicht.
Hier ist ein allgemeiner Überblick über den IdeaScale SSO Prozess:
- Die IdeaScale-Anwender besuchen Ihre Community
- IdeaScale prüft auf ein bestimmtes Cookie
- Wenn kein Cookie vorhanden ist, wird IdeaScale auf Ihre Authentifizierungsseite weitergeleitet.
- Der Benutzer führt Ihre Authentifizierungsschritte durch.
- Ihre Authentifizierungsseite schreibt ein Cookie in den Browser des Benutzers (das Cookie enthält Nutzdaten wie E-Mail-Adresse, Vorname, Nachname usw.).
- Die Authentifizierungsseite leitet Sie zurück zu Ihrer IdeaScale Community.
- IdeaScale prüft erneut auf das Cookie und verwendet die Daten in der Payload, um den Benutzer zu versorgen (falls der Benutzer noch nicht bereitgestellt wurde).
Was sind die Schritte bei der Implementierung eines Cookie-basierten SSO?
- Ihr Authentifizierungssystem (nach der Anmeldung des Benutzers) muss ein SESSION LEVEL (Verfällt, wenn der Browser geschlossen wird) und ein DOMAIN LEVEL-Cookie setzen. Sie können dem Cookie einen beliebigen Namen geben. Der Wert des Cookies sollte ein DES Encrypted und Base64 Encoded String der E-Mail-Adresse des Benutzers sein.
- Cookie auf Domain-Ebene (Domain=.mycompany.com)
- Session-Level-Cookie (Timeout = beim Schließen des Browsers)
- Cookie-Name (Alles was Sie wollen)
- Cookie-Wert (DES verschlüsselt + Base64 verschlüsselter String der E-Mail-Adresse des Benutzers)
-
Richten Sie Ihr IdeaScale-Portal mit einer benutzerdefinierten Domain-URL (ideas.mycompany.com) ein - siehe den Abschnitt Referenzen unten, wie Sie die benutzerdefinierte Domain-URL auf Ihrer IdeaScale-Website aktivieren können.
-
Ändern Sie die Einstellungen auf Ihrem Portal, um Cookie-basiertes SSO durchzuführen:
Gehen Sie folgende Schritte:
- Authentifizierungs-URL: Dies ist die URL, auf die das System umleitet, wenn ein Benutzer auf Ihre Website _ohne_ ein Cookie kommt. Dies ist in der Regel Ihr Login-Bildschirm in Ihrem Intranet/Site.
- Der Name der Website: Der Name des Cookies, den Sie in Schritt 1 oben verwendet haben. Dieser muss mit dem gleichen Namen übereinstimmen.
Wird die Cookie-Verschlüsselung für alle Implementierungen verwendet?
Momentan ist die Verschlüsselung des E-Mail-Strings in Beta und nicht für alle Kunden freigegeben. Sie können jetzt Cookie-basierte SSO (ohne) Verschlüsselung verwenden. Sie können einfach die E-Mail-Adresse als Wert des Cookies eingeben - ohne es zu verschlüsseln.
Ich möchte andere Variablen (Vorname, Nachname etc.) übergeben - bei Verwendung von SSO-Cookies - Wie kann ich das tun?
Standardmäßig ist der Wert des Cookies die E-Mail-Adresse. In Fällen, in denen mehrere Werte (wie Vorname und Nachname) übergeben werden müssen, ändern Sie den Wert des Cookies auf dieses Format:
[email protected]& firstname=Jon& lastname=Doe& custom1=Seattle& custom2=US& custom3=Employee
Sie können UPTO 5 CUSTOM VARIABLES an einen Benutzer anhängen.
Jede benutzerdefinierte Variable kann maximal 128 Zeichen enthalten.
Muss ich ein DOMAIN Level Cookie einrichten? Kann ich ein Host Level Cookie machen?
Ja - Das Cookie muss auf der DOMAIN-Ebene (.mycompany.com) und NICHT auf der Host-Ebene sein.
Ich möchte die Login/Signup-Anweisungen für ein Single-Signon anpassen - Wie kann ich das tun?
Wenn Single Sign-On in Ihrem Portal aktiviert ist, sehen Sie eine zusätzliche Option, um den Text des SSO anzupassen.
Aktualisieren Sie diesen Text, und wenn Benutzer sich anmelden müssen, wird er ihnen angezeigt.
Welchen DES-Verschlüsselungsmodus sollte ich verwenden?
Bitte verwenden Sie den Modus ECB.
War der Artikel hilfreich?
Vielen Dank für Ihr Feedback.