openwave:1.30:applicatiebeheer:instellen_inrichten:configuratie:sectie_singlesignon

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Volgende revisie		 Vorige revisie
openwave:1.30:applicatiebeheer:instellen_inrichten:configuratie:sectie_singlesignon [2024/01/08 09:06] – aangemaakt - Externe bewerking 127.0.0.1openwave:1.30:applicatiebeheer:instellen_inrichten:configuratie:sectie_singlesignon [2024/06/04 15:45] (huidige) Lonneke van Dijk
Regel 1: Regel 1:
 ====== Sectie SingleSignOn ====== ====== Sectie SingleSignOn ======
  
-Hieronder de instellingen uit de [[openwave:1.29:applicatiebeheer:instellen_inrichten:configuratie:|configuratietabel]] (tbinitialisatie) van de //Sectie: SingleSignOn// gerangschikt op item. Zie pagina [[openwave:1.29:applicatiebeheer:instellen_inrichten:singlesignon|Single Sign-On]] voor de volledige beschrijving instellen van Single Sign-On.+Hieronder de instellingen uit de [[openwave:1.30:applicatiebeheer:instellen_inrichten:configuratie:|configuratietabel]] (tbinitialisatie) van de //Sectie: SingleSignOn// gerangschikt op item. Zie pagina [[openwave:1.30:applicatiebeheer:instellen_inrichten:singlesignon|Single Sign-On]] voor de volledige beschrijving instellen van Single Sign-On.
    
 ===== Items Configuratietabel ===== ===== Items Configuratietabel =====
Regel 9: Regel 9:
 | ClientId | Tekst | Dit is de client identificatie, ook wel AppId genoemd. Onder deze identificatie is OpenWave als applicatie op de SSO server geregistreerd. | | ClientId | Tekst | Dit is de client identificatie, ook wel AppId genoemd. Onder deze identificatie is OpenWave als applicatie op de SSO server geregistreerd. |
 | ClientSecret | Tekst | Dit is een sleutel die alleen bij de SSO server en OpenWave bekend is. Deel deze sleutel met niemand! De sleutel is gecrypt en wordt ook als zodanig op de database opgeslagen. | | ClientSecret | Tekst | Dit is een sleutel die alleen bij de SSO server en OpenWave bekend is. Deel deze sleutel met niemand! De sleutel is gecrypt en wordt ook als zodanig op de database opgeslagen. |
-| Debuglog | Aanvinkvakje | **Zet deze alleen in het uiterste geval aan!** \\ Kan gebruikt worden om te debuggen. Niet aan laten staan i.v.m overspoelen van de messagelog. |+| Debuglog | Aanvinkvakje | **Zet deze alleen in het uiterste geval aan!** \\ Kan gebruikt worden om te debuggen. Niet aan laten staan i.v.moverspoelen van de messagelog. |
 | EndpointAuthorize | Aanvinkvakje | Indien aangevinkt dan kan er via SSO ingelogd worden in OpenWave. | | EndpointAuthorize | Aanvinkvakje | Indien aangevinkt dan kan er via SSO ingelogd worden in OpenWave. |
-| | Tekst | De endpoint URL van de SSO autorisatie server. | +| | Tekst | De endpoint URL van de SSO autorisatie server. Indien leeg gelaten dan moet EndpointWellKnown gevuld zijn en wordt de URL hiervandaan verkregen. | 
-| | Info | Bevat een JSON string met instellingen voor het opbouwen van een autorisatie URL. Zie [[openwave:1.29:applicatiebeheer:instellen_inrichten:singlesignon#toelichting_bij_instellen_van_endpointauthorize|Toelichting bij instellen van EndpointAuthorize]] voor informatie over wat deze JSON kan bevatten/hoe deze op stellen. | +| | Info | Bevat een JSON string met instellingen voor het opbouwen van een autorisatie URL. Zie [[openwave:1.30:applicatiebeheer:instellen_inrichten:singlesignon#toelichting_bij_instellen_van_endpointauthorize|Toelichting bij instellen van EndpointAuthorize]] voor informatie over wat deze JSON kan bevatten/hoe deze op stellen. | 
 | EndpointRedirect | Tekst | Het webadres waarnaartoe gegaan moet worden nadat men succesvol is ingelogd met SSO en in het inlogscherm op de SSO knop heeft geklikt. Dit adres moet ook staan ingesteld bij de Client ID op de SSO server. | | EndpointRedirect | Tekst | Het webadres waarnaartoe gegaan moet worden nadat men succesvol is ingelogd met SSO en in het inlogscherm op de SSO knop heeft geklikt. Dit adres moet ook staan ingesteld bij de Client ID op de SSO server. |
-| EndpointToken | Tekst | De endpoint URL waarnaartoe OpenWave een aanvraag doet voor een token. Dit endpoint stuurt een Access token en een ID token terug. Dit zijn tokens in het JWT (JSON Web Token) formaat. Dit token wordt gebruikt om een gebruiker te identificeren en autoriseren in OpenWave. | +| EndpointToken | Tekst | De endpoint URL waarnaartoe OpenWave een aanvraag doet voor een token. Dit endpoint stuurt een Access token en een ID token terug. Dit zijn tokens in het JWT (JSON Web Token) formaat. Dit token wordt gebruikt om een gebruiker te identificeren en autoriseren in OpenWave. Indien leeg gelaten dan moet EndpointWellKnown gevuld zijn en wordt de URL hiervandaan verkregen.| 
-| | Getal1 | Met welke versie van het endpoint men te maken heeft. De waarde kan 1.0 of, 2.0 of leeg zijn (leeg betekent default = 2.0).\\ **Let op**: hoewel er in een endpoint 2.0 staat hoeft dit niet te betekenen dat men daadwerkelijk met een 2.0 versie van het endpoint te maken heeft (zie [[openwave:1.29:applicatiebeheer:instellen_inrichten:singlesignon#koppeling_openwave_gebruiker_met_single_sign_on|Koppeling OpenWave gebruiker met Single Sign-On]] voor meer informatie hierover). | +| | Getal1 | Met welke versie van het endpoint men te maken heeft. De waarde kan 1.0 of, 2.0 of leeg zijn (leeg betekent default = 2.0).\\ **Let op**: hoewel er in een endpoint 2.0 staat hoeft dit niet te betekenen dat men daadwerkelijk met een 2.0 versie van het endpoint te maken heeft (zie [[openwave:1.30:applicatiebeheer:instellen_inrichten:singlesignon#koppeling_openwave_gebruiker_met_single_sign_on|Koppeling OpenWave gebruiker met Single Sign-On]] voor meer informatie hierover). | 
-| | Info | Bevat een JSON string met instellingen voor het opvragen van een JWT token. Zie [[openwave:1.29:applicatiebeheer:instellen_inrichten:singlesignon#toelichting_bij_instellen_van_endpointtoken|Toelichting bij instellen van EndpointToken]] voor informatie over wat deze JSON kan bevatten/hoe deze op te stellen. |   +| | Info | Bevat een JSON string met instellingen voor het opvragen van een JWT token. Zie [[openwave:1.30:applicatiebeheer:instellen_inrichten:singlesignon#toelichting_bij_instellen_van_endpointtoken|Toelichting bij instellen van EndpointToken]] voor informatie over wat deze JSON kan bevatten/hoe deze op te stellen. |   
-| EndpointWellKnown | Tekst | De endpoint URL waar de configuratie van de server staat. Hier staat onder andere welke endpoints de server kent en herbergt ook publieke sleutels die gebruikt worden om de tokens te kunnen valideren. |+| EndpointWellKnown | Tekst | De endpoint URL waar de configuratie van de server staat. Hier staat onder andere welke endpoints de server kent en herbergt ook publieke sleutels die gebruikt kunnen worden om de tokens te kunnen valideren. Alleen in het laatste geval is het vullen van dit veld verplicht. |
 | LoginschermLabel | Tekst | Het label op het loginscherm. Dit is het label waarop men kan klikken wanneer men middels SSO wil inloggen. Voeg dit item toe als een andere waarde gewenst is dan de defaultwaarde //Inloggen met Single Sign On//. | | LoginschermLabel | Tekst | Het label op het loginscherm. Dit is het label waarop men kan klikken wanneer men middels SSO wil inloggen. Voeg dit item toe als een andere waarde gewenst is dan de defaultwaarde //Inloggen met Single Sign On//. |
 | TussenMapSSO | Tekst| Moet aanwezig zijn indien men wilt inloggen met Single-Sign-On en bij instelling //EndpointAuthorizeEndpoint// kolom //Info// nonce is true (default). Het tussenstation tussen SSO en de server van OpenWave. De waarde is /tmp/openwave/sso/. Het aanmaken van deze map valt buiten de bevoegdheid van de applicatiebeheerder. | | TussenMapSSO | Tekst| Moet aanwezig zijn indien men wilt inloggen met Single-Sign-On en bij instelling //EndpointAuthorizeEndpoint// kolom //Info// nonce is true (default). Het tussenstation tussen SSO en de server van OpenWave. De waarde is /tmp/openwave/sso/. Het aanmaken van deze map valt buiten de bevoegdheid van de applicatiebeheerder. |
Regel 23: Regel 23:
 | | Tekst | Hier staat welk veld van de header van de JWT token gebruikt moet worden voor verificatie. De waardes //kid// of //x5t// zijn mogelijk. //X5t// is verouderd en altijd in versie 1.0 tokens te vinden. //kid// is niet altijd in versie 1.0 tokens te vinden maar wel altijd in versie 2 tokens. Standaard staat deze op //kid// ingesteld tenzij handmatig anders gespecificeerd. | | | Tekst | Hier staat welk veld van de header van de JWT token gebruikt moet worden voor verificatie. De waardes //kid// of //x5t// zijn mogelijk. //X5t// is verouderd en altijd in versie 1.0 tokens te vinden. //kid// is niet altijd in versie 1.0 tokens te vinden maar wel altijd in versie 2 tokens. Standaard staat deze op //kid// ingesteld tenzij handmatig anders gespecificeerd. |
  
-{{tag>openwave:1.29:applicatiebeheer:functionaliteiten:inloggen}}+{{tag>openwave:1.30:applicatiebeheer:functionaliteiten:inloggen}}
  • openwave/1.30/applicatiebeheer/instellen_inrichten/configuratie/sectie_singlesignon.1704701211.txt.gz
  • Laatst gewijzigd: 2024/01/08 09:06
  • door 127.0.0.1