Login über API in die DRACOON Web APP

Folgen

Christoph Dengler

• 4. März 2020 13:34

Diese Frage kommt von der Ecovis. Die Evocis bietet ein Portal, auf dem sich User anmelden können und somit sozusagen gegenüber dem Ecovis Portal schon authentifiziert sind.

Der User ist schon in DRACOON als User angelegt und hat dort berechtigungen.

Gewünscht ist nun, die Credentials des Users, die dem Portal bekannt sind und auch in DRACOON ziehen so zu verwenden, dass der User über einen Click im Ecovis Portal direkt in der DRACOON WebApp landet, ohne vorher die Anmeldemaske der WebApp noch ausfüllen zu müssen.

Nach meinem Verständnis würde das heißen, dass ein eigener Mechanismus (App) der Evocis verwendet werden soll um für den bekannten User einen gültigen Token für die WebApp zu erzeugen.

Ist das möglich?

0

• Offizieller Kommentar

  

  Florian Scheuer

  • 5. März 2020 09:28

  Hey Christoph,

  SSO (Single Sign On) should be done with OIDC (OpenID Connect):

  Connect to user repository (Identity Provider, IdP) via OIDC to DRACOON and to Ecovis Portal. If user wants to authenticate at one of the two applications they are redirected to the login screen of the OIDC IdP. After successful authentication, a session for the user is created at IdP and user is redirected back to the application. If user tries to authenticate with the other app within the session lifetime at the IdP, only two redirects (app -> OIDC login portal -> app) occur and user is authenticated at second app as well.

  Cheers
  Florian

  Aktionen für Kommentare Permalink

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.