Verschillen
Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.
| Beide kanten vorige revisie Vorige revisie Volgende revisie | Vorige revisie | ||
| openwave:1.32:applicatiebeheer:instellen_inrichten:configuratie:sectie_singlesignon [2024/11/26 06:07] – ↷ Pagina verplaatst van openwave:1.31:applicatiebeheer:instellen_inrichten:configuratie:sectie_singlesignon naar openwave:1.32:applicatiebeheer:instellen_inrichten:configuratie:sectie_singlesignon Kars Gottschal | openwave:1.32:applicatiebeheer:instellen_inrichten:configuratie:sectie_singlesignon [2024/11/26 06:12] (huidige) – Kars Gottschal | ||
|---|---|---|---|
| Regel 1: | Regel 1: | ||
| ====== Sectie SingleSignOn ====== | ====== Sectie SingleSignOn ====== | ||
| - | Hieronder de instellingen uit de [[openwave: | + | Hieronder de instellingen uit de [[openwave: |
| ===== Items Configuratietabel ===== | ===== Items Configuratietabel ===== | ||
| Regel 12: | Regel 12: | ||
| | EndpointAuthorize | Aanvinkvakje | Indien aangevinkt dan kan er via SSO ingelogd worden in OpenWave. | | | EndpointAuthorize | Aanvinkvakje | Indien aangevinkt dan kan er via SSO ingelogd worden in OpenWave. | | ||
| | | Tekst | De endpoint URL van de SSO autorisatie server. Indien leeg gelaten dan moet EndpointWellKnown gevuld zijn en wordt de URL hiervandaan verkregen. | | | | Tekst | De endpoint URL van de SSO autorisatie server. Indien leeg gelaten dan moet EndpointWellKnown gevuld zijn en wordt de URL hiervandaan verkregen. | | ||
| - | | | Info | Bevat een JSON string met instellingen voor het opbouwen van een autorisatie URL. Zie [[openwave: | + | | | Info | Bevat een JSON string met instellingen voor het opbouwen van een autorisatie URL. Zie [[openwave: |
| | EndpointRedirect | Tekst | Het webadres waarnaartoe gegaan moet worden nadat men succesvol is ingelogd met SSO en in het inlogscherm op de SSO knop heeft geklikt. Dit adres moet ook staan ingesteld bij de Client ID op de SSO server. | | | EndpointRedirect | Tekst | Het webadres waarnaartoe gegaan moet worden nadat men succesvol is ingelogd met SSO en in het inlogscherm op de SSO knop heeft geklikt. Dit adres moet ook staan ingesteld bij de Client ID op de SSO server. | | ||
| | EndpointToken | Tekst | De endpoint URL waarnaartoe OpenWave een aanvraag doet voor een token. Dit endpoint stuurt een Access token en een ID token terug. Dit zijn tokens in het JWT (JSON Web Token) formaat. Dit token wordt gebruikt om een gebruiker te identificeren en autoriseren in OpenWave. Indien leeg gelaten dan moet EndpointWellKnown gevuld zijn en wordt de URL hiervandaan verkregen.| | | EndpointToken | Tekst | De endpoint URL waarnaartoe OpenWave een aanvraag doet voor een token. Dit endpoint stuurt een Access token en een ID token terug. Dit zijn tokens in het JWT (JSON Web Token) formaat. Dit token wordt gebruikt om een gebruiker te identificeren en autoriseren in OpenWave. Indien leeg gelaten dan moet EndpointWellKnown gevuld zijn en wordt de URL hiervandaan verkregen.| | ||
| - | | | Getal1 | Met welke versie van het endpoint men te maken heeft. De waarde kan 1.0 of, 2.0 of leeg zijn (leeg betekent default = 2.0).\\ **Let op**: hoewel er in een endpoint 2.0 staat hoeft dit niet te betekenen dat men daadwerkelijk met een 2.0 versie van het endpoint te maken heeft (zie [[openwave: | + | | | Getal1 | Met welke versie van het endpoint men te maken heeft. De waarde kan 1.0 of, 2.0 of leeg zijn (leeg betekent default = 2.0).\\ **Let op**: hoewel er in een endpoint 2.0 staat hoeft dit niet te betekenen dat men daadwerkelijk met een 2.0 versie van het endpoint te maken heeft (zie [[openwave: |
| - | | | Info | Bevat een JSON string met instellingen voor het opvragen van een JWT token. Zie [[openwave: | + | | | Info | Bevat een JSON string met instellingen voor het opvragen van een JWT token. Zie [[openwave: |
| | EndpointWellKnown | Tekst | De endpoint URL waar de configuratie van de server staat. Hier staat onder andere welke endpoints de server kent en herbergt ook publieke sleutels die gebruikt kunnen worden om de tokens te kunnen valideren. Alleen in het laatste geval is het vullen van dit veld verplicht. | | | EndpointWellKnown | Tekst | De endpoint URL waar de configuratie van de server staat. Hier staat onder andere welke endpoints de server kent en herbergt ook publieke sleutels die gebruikt kunnen worden om de tokens te kunnen valideren. Alleen in het laatste geval is het vullen van dit veld verplicht. | | ||
| | LoginschermLabel | Tekst | Het label op het loginscherm. Dit is het label waarop men kan klikken wanneer men middels SSO wil inloggen. Voeg dit item toe als een andere waarde gewenst is dan de defaultwaarde //Inloggen met Single Sign On//. | | | LoginschermLabel | Tekst | Het label op het loginscherm. Dit is het label waarop men kan klikken wanneer men middels SSO wil inloggen. Voeg dit item toe als een andere waarde gewenst is dan de defaultwaarde //Inloggen met Single Sign On//. | | ||
| Regel 23: | Regel 23: | ||
| | | Tekst | Hier staat welk veld van de header van de JWT token gebruikt moet worden voor verificatie. De waardes //kid// of //x5t// zijn mogelijk. //X5t// is verouderd en altijd in versie 1.0 tokens te vinden. //kid// is niet altijd in versie 1.0 tokens te vinden maar wel altijd in versie 2 tokens. Standaard staat deze op //kid// ingesteld tenzij handmatig anders gespecificeerd. | | | | Tekst | Hier staat welk veld van de header van de JWT token gebruikt moet worden voor verificatie. De waardes //kid// of //x5t// zijn mogelijk. //X5t// is verouderd en altijd in versie 1.0 tokens te vinden. //kid// is niet altijd in versie 1.0 tokens te vinden maar wel altijd in versie 2 tokens. Standaard staat deze op //kid// ingesteld tenzij handmatig anders gespecificeerd. | | ||
| - | {{tag> | + | {{tag> |