Die PRINT LOUNGE kann von externen Systemen ein JWT (externe Verknüpfung) erhalten und so eine automatische Benutzeranmeldung via SSO vornehmen. In diesem JWT muss der Parameter bid enthalten sein, welcher die BusinessId des anzumeldenden Benutzers enthält. Diese Kennung wird als temporärer Benutzername innerhalb der PRINT LOUNGE verwendet.
Es wird eine Prüfung des Benutzers bei einem externen System durchgeführt und weitere Meta-Informationen abgefragt. Im Anschluss werden die Benutzerstammdaten von einem weiteren Endpunkt des externen Systems abgerufen. Die Authentifizierung bei dem externen System findet mittels OAuth statt.
Modulabhängigkeiten
Dieses Modul kann nur in Verbindung mit dem bestehenden Modul "SSO" verwendet werden. Innerhalb der SSO-Einstellungen in den Shop-Einstellungen können unter anderem Einstellungen zur Benutzeranlage vorgenommen werden.
Das Modul ist mit dem OCI-Workflow kompatibel, so dass eine abschließende Übergabe des Warenkorbs an das externe / führende System erfolgen kann.
Konfiguration des Moduls
Bei der Einrichtung des Moduls können alle Einstellungen shopbezogen hinterlegt werden:
| Einstellung | Beschreibung |
|---|---|
| Schnittstelle aktivieren | Das Modul – und somit die Anmeldung mittels JWT – kann mit dieser Einstellung aktiviert und deaktiviert werden. |
| JWT Secret / Shared Key | Zur Entschlüsselung und / oder Prüfung der Signatur ist das Secret bzw. der Shared Key erforderlich. Nur mit einem gültigen JWT kann eine Benutzeranmeldung erfolgreich durchgeführt werden. |
| Aktive Systemumgebung | Über diese Einstellung wird festgelegt, auf welche Umgebung zugegriffen werden soll. Hierbei stehen grundsätzlich 2 Systemumgebungen zur Verfügung:
Beim Wechsel der aktiven Systemumgebung werden nur noch die Einstellungen der ausgewählten Umgebung angezeigt, um fehlerhafte Eingaben zu verhindern. |
Einstellungen für die Ermittlung von BenutzerinformationenDiese Einstellungen können jeweils pro Systemumgebung separat hinterlegt werden. | |
| OAuth Client-ID | Diese Einstellung enthält die CLIENT_ID des OAuth-Services. |
| OAuth Client-Secret | Diese Einstellung enthält den CLIENT_SECRET des OAuth-Services. |
| Authorizierungsservice | URL des Authorisierungsservice (bspw. https://sap.lead-print.com/auth/protocol/openid-connect/auth) Dieser Service muss ein gültiges Authorisierungsergebnis im OAuth-Standard zurückgeben. Anschließend wird der Benutzer zur Tokenabfrage in der PRINT LOUNGE weitergeleitet. |
| Tokenservice | URL des Authorisierungsservice (bspw. https://sap.lead-print.com/auth/protocol/openid-connect/auth) Dieser Service muss ein gültiges AccessToken im OAuth-Standard oder einen entsprechenden HTTP-Statuscode zurückgeben. Im Anschluss werden die Benutzerstammdaten abgefragt und der Benutzer in der PRINT LOUNGE angemeldet. |
| Metadatenservice | URL des Metadatenservice, welcher grundlegende Informationen zu dem angefragten Benutzer zurückgeben kann. |
| Benutzerstammdatenservice | URL des Metadatenservice, welcher alle erforderlichen Stammdaten zu dem angefragten Benutzer zurückgeben kann. |
Rücksprung und Warenkorbübergabe | |
| OCI-Rückgabe-URL | URL für die Übergabe des Warenkorbs im OCI-Standard (optional) Um diese Funktion nutzen zu können, muss die OCI-Anbindung konfiguriert werden. |
| Weiterleitung bei fehlgeschlagenem Login | URL für die Weiterleitung bei einem fehlgeschlagenen Login, sofern eine Anmeldung des Benutzers nicht möglich ist (bspw. aufgrund eines ungültigen JWT). Wird keine URL hinterlegt, wird der Benutzer automatisch auf die Startseite des Shop-Systems weitergeleitet. |