シングルサインオン - クッキーベースのシングルサインオン

どのようにクッキーSSOオプションの作業をベースとしますか?

SSOオプションベースのクッキーは、ブラウザ/ログインセッションを使用して、代わりに既に認証モデルを持っているサイトのためです。このような場合、システムは、ユーザが認証されているかどうかを決定するために、共有クッキーモデルを使用することができます。

ここでIdeaScale SSOプロセスの概要は次のとおりです。

  1. IdeaScaleのユーザーがあなたのコミュニティを訪問します
  2. 特定のCookieのIdeaScaleチェック
  3. クッキーが存在しない場合、IdeaScaleはあなたの認証ページにリダイレクト
  4. ユーザーは、認証手順を完了します
  5. あなたの認証ページが(クッキーは、電子メールアドレス、姓、名、などとしてペイロードを含んで)ユーザーのブラウザにクッキーを書き込みます
  6. 認証ページのあなたのIdeaScaleコミュニティに戻って再指示します。
  7. IdeaScaleは再びプロビジョニングするペイロード内のユーザーを(ユーザーが既にプロビジョニングされていない場合)のデータを使用して、クッキーをチェックします。

SSOベースのクッキーを実施する際の手順を教えてください。

  1. (ユーザがログイン後に)あなたの認証システムは、セッション・レベル(ブラウザを閉じているときに有効期限)と、ドメインレベルのクッキーを設定する必要があります。あなたがしたいクッキーには任意の名前を付けることができます。 Cookieの値は、ユーザの電子メールアドレスのDES暗号化され、Base64でエンコードされた文字列でなければなりません。
    1. ドメインレベルクッキー(ドメイン= .mycompany.com)
    2. セッションレベルのクッキー(タイムアウト=ブラウザを閉じた場合)
    3. クッキー名(あなたが欲しいもの)
    4. Cookieの値(ユーザーの電子メールアドレスのDES暗号化 Base64でエンコードされた文字列)
  2. セットアップカスタムドメインのURLを使用してIdeaScaleポータル(ideas.mycompany.com) - あなたのIdeaScaleサイトにカスタムドメインのURLを有効にする方法については、以下の参照セクションを参照してください。
  3. CookieベースのSSOを行うには、ポータルの設定を変更します。
    Survey Software Help Image
    あなたは次のようにしてください:
    • 認証URL:このシステムはあなたのサイトがクッキーを_without_にユーザーが来たとき​​にリダイレクトするURLです。これは通常、イントラネット/サイト上のログイン画面です。
    • サイト名:あなたは上記の手順1で使用したクッキーの名前。これは、同じ名前と一致する必要があります。

すべての実装のために使用されるCookieの暗号化はありますか?

現在、電子メールの文字列の暗号化はベータ版であり、すべてのお客様にリリースされません。これで、クッキーベースのSSO暗号化(なし)を使用することができます。それを暗号化せずに - あなたは、単にCookieの値としてメールアドレスを置くことができます。

私は他の変数を渡したい(ファーストネーム、姓など) - SSOクッキーを使用している場合 - どのように私はそれを行うことができますか?

デフォルトでは、Cookieの値は、電子メールアドレスです。 (姓と名など)複数の値が渡される必要がある場合には、このフォーマットであることがCookieの値を変更します。

email=jon@mycompany.com&firstname=Jon&lastname=Doe&custom1=Seattle&custom2=US&custom3=Employee

あなたは、ユーザーに添付点で最大5カスタム変数を持つことができます。

各カスタム変数は、最大128文字を保持することができます。

私はセットアップDOMAINレベルクッキーに必要ですか?私は、ホストレベルのクッキーを行うことができますか?

はい - クッキーが(.mycompany.com)とNOTホストレベルでドメインレベルでなければなりません。

私は、シングルサインオンでのログイン/サインアップの指示をカスタマイズしたいと思います - どのように私はそれを行うことができますか?

シングルサインオン、ポータル上で有効になっている場合は、SSOのテキストをカスタマイズするための追加オプションが表示されます。

Survey Software Help Image
そのテキストを更新し、ユーザーがサインオンする必要がある場合、彼らはそれが提示されます。
Survey Software Help Image

私は、どのようなDES暗号化モードを使用する必要がありますか?

使用してくださいECBモードを。

この記事は役に立ちましたか?
申し訳ありません
どうすればそれを改善できますか?
提出する