Single-signon - Biscoito Com base Single-Sign-On
Como o bolinho com base SSO trabalho opção? O cookie opção SSO com base é para sites que já têm um modelo de autenticação no local usando uma sessão do navegador / login. Em tais casos, o sistema pode utilizar um modelo de biscoito partilhada para determinar se um utilizador for autenticado ou não.
Aqui está uma visão geral do processo IdeaScale SSO:
- user IdeaScale visita sua comunidade
- IdeaScale verifica a existência de um cookie específico
- Se cookie não está presente, IdeaScale redireciona para a página de autenticação
- O usuário preenche os seus passos de autenticação
- Sua página de autenticação grava um cookie no navegador usuários (bolinho inclui carga útil, como endereço de e-mail, nome, sobrenome, etc)
- A página de autenticação re-dirige de volta para sua comunidade IdeaScale.
- IdeaScale verifica novamente para o cookie, usando os dados na carga útil para provisionar o usuário (se o usuário não tiver sido já provisionados).
Quais são os passos na implementação de um biscoito com base SSO? - O seu sistema de autenticação (após usuário efetua login) deve definir um nível de sessão (expira quando o navegador é fechado) e um cookie de domínio de nível. Você pode nomear o biscoito que quiser. O valor do cookie deve ser um DES criptografadas e Base64 codificado seqüência de e-mail do usuário.
- Domínio Nível Cookie (Domain = .mycompany.com)
- Nível de sessão Cookie (Timeout = quando o navegador fecha)
- Nome Cookie (o que quiser)
- Valor Cookie (DES criptografados Base64 String of endereço de e-mail do usuário codificado)
- Configurar o seu portal IdeaScale com uma URL de domínio personalizado (ideas.mycompany.com) - Consulte a seção referências abaixo sobre como habilitar personalizado URL de domínio em seu site IdeaScale.
- Altere as configurações em seu portal para fazer baseadas em cookies SSO:
Certifique-se de que você faça o seguinte:
- URL de autenticação: Esta é a URL que o sistema irá redirecionar para se um usuário chega ao seu site _without_ um cookie. Isso geralmente é a tela de login em sua intranet / site.
- O nome do site: O nome do cookie usado na Etapa 1 acima. Isto tem que coincidir com o mesmo nome.
É a criptografia cookie usado para todas as implementações? Atualmente, a criptografia da corda-mail está em Beta e não liberado para todos os clientes. Você pode utilizar SSO baseado Cookie (sem) criptografia agora. Você pode simplesmente colocar o endereço de e-mail como o valor do cookie - sem criptografá-los.
Gostaria de passar em outras variáveis (nome, sobrenome etc.) - quando se usa SSO Cookies - Como posso fazer isso? Por padrão, o valor do cookie é o endereço de e-mail. Nos casos em que vários valores (como o primeiro nome e sobrenome) precisam ser passadas, altere o valor do cookie para ser desse formato:
email=jon@mycompany.com&firstname=Jon&lastname=Doe&custom1=Seattle&custom2=US&custom3=Employee
Você pode ter variáveis até 5 CUSTOM ligados a um usuário.
Cada variável personalizada pode conter no máximo 128 caracteres.
Eu preciso configurar um cookie de domínio Nível? Posso fazer um host Nível biscoito? Sim - O cookie tem que ser no nível do domínio (.mycompany.com) e não no nível do host.
Eu gostaria de personalizar as instruções Login / inscrição em um Single-signon - Como posso fazer isso? Se Single Sign-On estiver ativada em seu portal, você verá uma opção adicional para personalizar o texto da SSO.
Atualizar esse texto e quando os usuários precisam assinar-on, que vai ser apresentado com ele.
O modo de encriptação DES devo usar? Por favor use o ECB modo.
Obrigado por enviar feedback.