Add-On: JWT SSO

Die PRINT LOUNGE kann von externen Systemen ein JWT (externer Link) erhalten und damit eine automatische Benutzeranmeldung über SSO durchführen. Dieses JWT muss den Parameter bid enthalten, der die BusinessId des anzumeldenden Benutzers enthält. Diese ID wird als temporärer Benutzername innerhalb der PRINT LOUNGE verwendet.

Der Benutzer wird gegen ein externes System verifiziert und weitere Metainformationen werden abgefragt. Anschließend werden die Benutzerstammdaten von einem weiteren Endpunkt des externen Systems abgerufen. Die Authentifizierung gegenüber dem externen System erfolgt mittels OAuth.

Modulabhängigkeiten

Dieses Modul kann nur in Verbindung mit dem bestehenden Modul "SSO" verwendet werden. Innerhalb der SSO-Einstellungen in den Shop-Einstellungen können u.a. Einstellungen zur Benutzeranlage vorgenommen werden.

Das Modul ist mit dem OCI-Workflow kompatibel, so dass eine abschließende Übergabe des Warenkorbs an das externe / führende System erfolgen kann.

Konfiguration des Moduls

Bei der Einrichtung des Moduls können alle Einstellungen shopbezogen hinterlegt werden:

Einstellung

Beschreibung

Einstellung

Beschreibung

Schnittstelle aktivieren

Das Modul – und somit die Anmeldung mittels JWT – kann mit dieser Einstellung aktiviert und deaktiviert werden.

JWT Secret / Shared Key

Zur Entschlüsselung und / oder Prüfung der Signatur ist das Secret bzw. der Shared Key erforderlich. Nur mit einem gültigen JWT kann eine Benutzeranmeldung erfolgreich durchgeführt werden.

Aktive Systemumgebung

Über diese Einstellung wird festgelegt, auf welche Umgebung zugegriffen werden soll. Hierbei stehen grundsätzlich 2 Systemumgebungen zur Verfügung:

  1. Entwicklungsumgebung

  2. Produktivumgebung

Beim Wechsel der aktiven Systemumgebung werden nur noch die Einstellungen der ausgewählten Umgebung angezeigt, um fehlerhafte Eingaben zu verhindern.

Einstellungen für die Ermittlung von Benutzerinformationen

Diese Einstellungen können jeweils pro Systemumgebung separat hinterlegt werden.

OAuth Client-ID

Diese Einstellung enthält die CLIENT_ID des OAuth-Services.

OAuth Client-Secret

Diese Einstellung enthält den CLIENT_SECRET des OAuth-Services.

Authorizierungsservice

URL des Authorisierungsservice (bspw. https://sap.lead-print.com/auth/protocol/openid-connect/auth)

Dieser Service muss ein gültiges Authorisierungsergebnis im OAuth-Standard zurückgeben. Anschließend wird der Benutzer zur Tokenabfrage in der PRINT LOUNGE weitergeleitet.

Tokenservice

URL des Authorisierungsservice (bspw. https://sap.lead-print.com/auth/protocol/openid-connect/auth)

Dieser Service muss ein gültiges AccessToken im OAuth-Standard oder einen entsprechenden HTTP-Statuscode zurückgeben. Im Anschluss werden die Benutzerstammdaten abgefragt und der Benutzer in der PRINT LOUNGE angemeldet.

Metadatenservice

URL des Metadatenservice, welcher grundlegende Informationen zu dem angefragten Benutzer zurückgeben kann.

Benutzerstammdatenservice

URL des Metadatenservice, welcher alle erforderlichen Stammdaten zu dem angefragten Benutzer zurückgeben kann.

Rücksprung und Warenkorbübergabe

OCI-Rückgabe-URL

URL für die Übergabe des Warenkorbs im OCI-Standard (optional)

Um diese Funktion nutzen zu können, muss die OCI-Anbindung konfiguriert werden.

Weiterleitung bei fehlgeschlagenem Login

URL für die Weiterleitung bei einem fehlgeschlagenen Login, sofern eine Anmeldung des Benutzers nicht möglich ist (bspw. aufgrund eines ungültigen JWT).

Wird keine URL hinterlegt, wird der Benutzer automatisch auf die Startseite des Shop-Systems weitergeleitet.