Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Die PRINT LOUNGE kann von externen Systemen ein JWT (externe Verknüpfung) erhalten und so eine automatische Benutzeranmeldung via SSO vornehmen. In diesem JWT muss der Parameter bid enthalten sein, welcher die BusinessId des anzumeldenden Benutzers enthält. Diese Kennung wird als temporärer Benutzername innerhalb der PRINT LOUNGE verwendet.

Es wird eine Prüfung des Benutzers bei einem externen System durchgeführt und weitere Meta-Informationen abgefragt. Im Anschluss werden die Benutzerstammdaten von einem weiteren Endpunkt des externen Systems abgerufen. Die Authentifizierung bei dem externen System findet mittels OAuth statt.

Tipp
titleModulabhängigkeiten

Dieses Modul kann nur in Verbindung mit dem bestehenden Modul "SSO" verwendet werden. Innerhalb der SSO-Einstellungen in den Shop-Einstellungen können unter anderem Einstellungen zur Benutzeranlage vorgenommen werden.

Das Modul ist mit dem OCI-Workflow kompatibel, so dass eine abschließende Übergabe des Warenkorbs an das externe / führende System erfolgen kann.

Konfiguration des Moduls

Bei der Einrichtung des Moduls können alle Einstellungen shopbezogen hinterlegt werden:

EinstellungBeschreibung
Schnittstelle aktivierenDas Modul – und somit die Anmeldung mittels JWT – kann mit dieser Einstellung aktiviert und deaktiviert werden.
JWT Secret / Shared KeyZur Entschlüsselung und / oder Prüfung der Signatur ist das Secret bzw. der Shared Key erforderlich. Nur mit einem gültigen JWT kann eine Benutzeranmeldung erfolgreich durchgeführt werden.
Aktive Systemumgebung

Über diese Einstellung wird festgelegt, auf welche Umgebung zugegriffen werden soll. Hierbei stehen grundsätzlich 2 Systemumgebungen zur Verfügung:

  1. Entwicklungsumgebung
  2. Produktivumgebung

Beim Wechsel der aktiven Systemumgebung werden nur noch die Einstellungen der ausgewählten Umgebung angezeigt, um fehlerhafte Eingaben zu verhindern.

Einstellungen für die Ermittlung von Benutzerinformationen

Diese Einstellungen können jeweils pro Systemumgebung separat hinterlegt werden.
OAuth Client-ID

Diese Einstellung enthält die CLIENT_ID des OAuth-Services.

OAuth Client-SecretDiese Einstellung enthält den CLIENT_SECRET des OAuth-Services.
Authorizierungsservice

URL des Authorisierungsservice (bspw. https://sap.lead-print.com/auth/protocol/openid-connect/auth)

Dieser Service muss ein gültiges Authorisierungsergebnis im OAuth-Standard zurückgeben. Anschließend wird der Benutzer zur Tokenabfrage in der PRINT LOUNGE weitergeleitet.

Tokenservice

URL des Authorisierungsservice (bspw. https://sap.lead-print.com/auth/protocol/openid-connect/auth)

Dieser Service muss ein gültiges AccessToken im OAuth-Standard oder einen entsprechenden HTTP-Statuscode zurückgeben. Im Anschluss werden die Benutzerstammdaten abgefragt und der Benutzer in der PRINT LOUNGE angemeldet.

MetadatenserviceURL des Metadatenservice, welcher grundlegende Informationen zu dem angefragten Benutzer zurückgeben kann.
BenutzerstammdatenserviceURL des Metadatenservice, welcher alle erforderlichen Stammdaten zu dem angefragten Benutzer zurückgeben kann.

Rücksprung und Warenkorbübergabe

OCI-Rückgabe-URL

URL für die Übergabe des Warenkorbs im OCI-Standard (optional)

Um diese Funktion nutzen zu können, muss die OCI-Anbindung konfiguriert werden.

Weiterleitung bei fehlgeschlagenem Login

URL für die Weiterleitung bei einem fehlgeschlagenen Login, sofern eine Anmeldung des Benutzers nicht möglich ist (bspw. aufgrund eines ungültigen JWT).

Wird keine URL hinterlegt, wird der Benutzer automatisch auf die Startseite des Shop-Systems weitergeleitet.