Child pages
  • 04 dyoAPI: Single-Sign-On (SSO)
Skip to end of metadata
Go to start of metadata

Inhalt

Übersicht

Mit Hilfe des in dynaOFFICE integrierten Single-Sign-On (SSO) Systems können Benutzer aus Drittanwendungen heraus in dynaOFFICE angemeldet werden. Dabei ist kein Passwort erforderlich, jedoch benötigt der zugehörige Legitimationsschlüssel eine Freigabe auf die dyoAPI-Methode ssoGetUserToken.

Verfahrensweise

Die Drittanwendung fordert unter Angabe des Login-Namen des Benutzers ein Token über dyoAPI->ssoGetUserToken an. Anschließend ruft sie die dynaOFFICE Startseite auf, und übergibt das Token. Dadurch wird der Benutzer direkt angemeldet.

Das Token hat nur eine begrenzte Lebenszeit, welche in den Systemeinstellungen festgelegt werden kann.

Einrichtung in dynaOFFICE

Sie benötigen einen Legitimationsschlüssel für den Zugriff, welchen Sie im Modul dynaDEV erstellen. Dieser muss für externe Zugriffe auf die Methode ssoGetUserToken freigegeben werden.

Zudem muss in den Gruppen der Zugriff auf diesen Legitimationsschlüssel gesetzt werden - damit können Sie regeln, welche Benutzer über welchen Schlüssel überhaupt per SSO angemeldet werden dürfen. Dies ist insbesondere dann wichtig, wenn Sie mehreren unterschiedlichen Drittanwendungen Zugang per SSO gewähren wollen.

Aufruf per SSO

Nach Erhalt des Tokens müssen Sie die dynaOFFICE-Startseite aufrufen, und dabei folgende Parameter übergeben:

ParameterTypBeschreibung
aStringDer Action-Parameter, welcher in diesem Fall "sso" lauten muss
tokenStringDer erhaltene Token. Er muss als Base64-kodierter String übergeben werden.
containerString/Array

Daten, welche in die dynaOFFICE-Session injiziert werden soll, damit Module mit diesen Daten arbeiten können.

Falls ein mehrdimensionales Objekt übergeben werden soll, kann dies in der Form container[key] geschehen.

Beispiel:

container[name]=Mustermann

container[vorname]=Peter

Welche Module welche Daten verwenden, entnehmen Sie bitte der entsprechenden Modul-Dokumentation.

Modul-Zugriff auf Container

Um in den Modulen auf die Container-Inhalte zugreifen zu können, verwenden Sie den Session-Index sso-data-container. Darin sind die Inhalte des container-Parameters enthalten.

 

  • No labels