Single-signon - Biscoito Com base Single-Sign-On

Como o bolinho com base SSO trabalho opção?

O cookie opção SSO com base é para sites que já têm um modelo de autenticação no local usando uma sessão do navegador / login. Em tais casos, o sistema pode utilizar um modelo de biscoito partilhada para determinar se um utilizador for autenticado ou não.

Aqui está uma visão geral do processo IdeaScale SSO:

  1. user IdeaScale visita sua comunidade
  2. IdeaScale verifica a existência de um cookie específico
  3. Se cookie não está presente, IdeaScale redireciona para a página de autenticação
  4. O usuário preenche os seus passos de autenticação
  5. Sua página de autenticação grava um cookie no navegador usuários (bolinho inclui carga útil, como endereço de e-mail, nome, sobrenome, etc)
  6. A página de autenticação re-dirige de volta para sua comunidade IdeaScale.
  7. IdeaScale verifica novamente para o cookie, usando os dados na carga útil para provisionar o usuário (se o usuário não tiver sido já provisionados).

Quais são os passos na implementação de um biscoito com base SSO?

  1. O seu sistema de autenticação (após usuário efetua login) deve definir um nível de sessão (expira quando o navegador é fechado) e um cookie de domínio de nível. Você pode nomear o biscoito que quiser. O valor do cookie deve ser um DES criptografadas e Base64 codificado seqüência de e-mail do usuário.
    1. Domínio Nível Cookie (Domain = .mycompany.com)
    2. Nível de sessão Cookie (Timeout = quando o navegador fecha)
    3. Nome Cookie (o que quiser)
    4. Valor Cookie (DES criptografados Base64 String of endereço de e-mail do usuário codificado)
  2. Configurar o seu portal IdeaScale com uma URL de domínio personalizado (ideas.mycompany.com) - Consulte a seção referências abaixo sobre como habilitar personalizado URL de domínio em seu site IdeaScale.
  3. Altere as configurações em seu portal para fazer baseadas em cookies SSO:
    Survey Software Help Image
    Certifique-se de que você faça o seguinte:
    • URL de autenticação: Esta é a URL que o sistema irá redirecionar para se um usuário chega ao seu site _without_ um cookie. Isso geralmente é a tela de login em sua intranet / site.
    • O nome do site: O nome do cookie usado na Etapa 1 acima. Isto tem que coincidir com o mesmo nome.

É a criptografia cookie usado para todas as implementações?

Atualmente, a criptografia da corda-mail está em Beta e não liberado para todos os clientes. Você pode utilizar SSO baseado Cookie (sem) criptografia agora. Você pode simplesmente colocar o endereço de e-mail como o valor do cookie - sem criptografá-los.

Gostaria de passar em outras variáveis ​​(nome, sobrenome etc.) - quando se usa SSO Cookies - Como posso fazer isso?

Por padrão, o valor do cookie é o endereço de e-mail. Nos casos em que vários valores (como o primeiro nome e sobrenome) precisam ser passadas, altere o valor do cookie para ser desse formato:

email=jon@mycompany.com&firstname=Jon&lastname=Doe&custom1=Seattle&custom2=US&custom3=Employee

Você pode ter variáveis ​​até 5 CUSTOM ligados a um usuário.

Cada variável personalizada pode conter no máximo 128 caracteres.

Eu preciso configurar um cookie de domínio Nível? Posso fazer um host Nível biscoito?

Sim - O cookie tem que ser no nível do domínio (.mycompany.com) e não no nível do host.

Eu gostaria de personalizar as instruções Login / inscrição em um Single-signon - Como posso fazer isso?

Se Single Sign-On estiver ativada em seu portal, você verá uma opção adicional para personalizar o texto da SSO.

Survey Software Help Image
Atualizar esse texto e quando os usuários precisam assinar-on, que vai ser apresentado com ele.
Survey Software Help Image

O modo de encriptação DES devo usar?

Por favor use o ECB modo.

Esse artigo foi útil?
Me desculpe por isso
Como podemos melhorar?
Enviar