Single-Signon - Cookie Basé Single-Sign-On

Comment ne Cookie base SSO travail option?

Le cookie option de connexion unique à base est pour les sites qui ont déjà un modèle d'authentification en place à l'aide d'une session navigateur / login. Dans de tels cas, le système peut utiliser un modèle de biscuit partagé pour déterminer si un utilisateur est authentifié ou non.

Voici un aperçu général du processus IdeaScale SSO:

  1. utilisateur IdeaScale visite votre communauté
  2. IdeaScale vérifie un cookie spécifique
  3. Si cookie est pas présent, IdeaScale redirige vers votre page d'authentification
  4. L'utilisateur remplit vos étapes d'authentification
  5. Votre page d'authentification écrit un cookie aux utilisateurs navigateur (cookies comprend la charge utile telles que l'adresse e-mail, prénom, nom, etc.)
  6. La page d'authentification re-dirige à votre communauté IdeaScale.
  7. IdeaScale vérifie à nouveau pour le cookie, en utilisant les données de la charge utile à disposition de l'utilisateur (si l'utilisateur n'a pas déjà été provisionnés).

Quelles sont les étapes de la mise en œuvre d'un cookie basé SSO?

  1. Votre système d'authentification (après utilisateur se connecte) doit définir un niveau de la session (Expire lorsque le navigateur est fermé) et un cookie DOMAIN LEVEL. Vous pouvez nommer le tout ce que vous voulez Cookie. La valeur du cookie doit être un Encrypted DES et Base64 encodé Chaîne de l'adresse électronique de l'utilisateur.
    1. Domaine Niveau Cookie (Domain = .mycompany.com)
    2. Niveau Session Cookie (Timeout = Lorsque le navigateur se ferme)
    3. Nom du cookie (Tout ce que vous voulez)
    4. Cookie Valeur (DES Encrypted Base64 Chaîne de l'adresse électronique de l'utilisateur encodée)
  2. Configurez votre portail IdeaScale avec une URL personnalisée (Domain ideas.mycompany.com) - Voir la section des références ci-dessous sur la façon d'activer Domaine personnalisé URL sur votre site IdeaScale.
  3. Modifiez les paramètres sur votre portail pour faire Cookie Based SSO:
    Survey Software Help Image
    Assurez-vous d'effectuer les opérations suivantes:
    • URL d'authentification: Ceci est l'URL que le système va rediriger vers si un utilisateur vient à votre site _without_ un cookie. Ceci est habituellement votre écran de connexion sur votre intranet / site.
    • Le nom du site: Le nom du cookie que vous avez utilisé à l'étape 1 ci-dessus. Cela doit correspondre au même nom.

Le chiffrement de cookie utilisé pour toutes les implémentations?

Actuellement, le cryptage de la chaîne de courrier électronique est en version bêta et non libéré à tous les clients. Vous pouvez utiliser SSO basé Cookie (sans) chiffrement maintenant. Vous pouvez simplement mettre l'adresse e-mail en tant que valeur du cookie - sans le chiffrer.

Je voudrais passer dans d'autres variables (nom, prénom, etc.) - lors de l'utilisation de SSO Cookies - Comment puis-je faire cela?

Par défaut, la valeur du cookie est l'adresse e-mail. Dans les cas où plusieurs valeurs (comme le prénom et le nom) doivent être transmis, modifiez la valeur du cookie d'être de ce format:

email=jon@mycompany.com&firstname=Jon&lastname=Doe&custom1=Seattle&custom2=US&custom3=Employee

Vous pouvez avoir VARIABLES JUSQU'A 5 CUSTOM attachés à un utilisateur.

Chaque variable personnalisée peut contenir un maximum de 128 caractères.

Ai-je besoin d'installer un DOMAIN Niveau Cookie? Puis-je faire un hôte Level Cookie?

Oui - Le cookie doit être au niveau du domaine (.mycompany.com) et non pas au niveau de l'hôte.

Je voudrais personnaliser les instructions Connexion / Inscription sur un Single-Signon - Comment puis-je faire cela?

Si Single Sign-On est activé sur votre portail, vous verrez une option supplémentaire pour personnaliser le texte de la SSO.

Survey Software Help Image
Mettre à jour ce texte et lorsque les utilisateurs doivent signer sur, ils seront présentés avec elle.
Survey Software Help Image

Quel est le mode de cryptage DES devrais-je utiliser?

S'il vous plaît utiliser la ECB en mode.

Cet article a-t-il été utile?
Désolé pour ça
Comment pouvons-nous l'améliorer?
Soumettre