Mit dem Add-On "Externe Benutzerautorisierungen" kann ein oAuth2-Prozess aus einem beliebigen externen System für die Nutzung der PRINT LOUNGE ermöglicht werden.
Nachdem die Daten für den OAuth2-Prozess hinterlegt und das Add-On konfiguriert wurden, wird der Benutzer bei einem Einstieg über den LoginRequest-Endpunkt automatisch zu dem OAuth2-Prozess weitergeleitet und bei Erfolg im Shop der PRINT LOUNGE angemeldet.
Mittels SSO-SimpleSAML-Schnittstelle kann eine automatisierte Anmeldung und Registrierung von Benutzern vorgenommen werden.
Inhalt dieser Dokumentation
16falsediscInhalt dieser DokumentationlistfalseVoraussetzungen
Das Add-On „Externe Benutzerautorisierungen“ muss für den jeweiligen Mandanten aktiviert werden
Das Add-On „SSO SimpleSAML“ muss für den jeweiligen Mandanten aktiviert werden
Eine technische Anpassung im externen System kann für die Anbindung via SSO erforderlich sein, um den SSO-Link zu erstellen und einzubinden.
Übersicht der hinterlegten Verbindungen
Innerhalb des Add-Ons erhält man eine Übersicht der angelegten Autorisierungsworkflows und deren Verwendung. Hier kann jeder Workflow nachträglich bearbeitet und gelöscht, oder ein neuer Autorisierungsworkflow angelegt werden.
Einen neuen Autorisierungsworkflow anlegen
Ein neuer Autorisierungsworkflow kann per Klick auf den Button "Neuer Workflow" in der Add-On Übersicht unter "Add-Ons » Externe Benutzerautorisierungen" angelegt werden.
Einstellung | Beschreibung |
|---|---|
Interne Workflow-Bezeichnung | Die Bezeichnung des Workflows wird nur in der Übersicht angezeigt. |
Anbindung für Token-Service | Hier kann eine bestehende Verbindung ausgewählt, oder eine neue Verbindung zu einem externen Token-Service angelegt werden. Der Verbindungtyp für den Token-Service ist immer "Autorisierungs- & Tokenservice (OAuth 2.0)". Hier werden die technischen Informationen hinterlegt, die Sie vom externen System erhalten haben. Die Redirect-URI für den Autorisierungsservice ist hierbei immer: https://SHOP-DOMAIN/shop/module/ExternalAuthorization/Shop/LoginUser, die Redirect-URI für den Access-Token-Service ist immer https://SHOP-DOMAIN/shop/module/ExternalAuthorization/Shop/TokenCallback. |
Anbindung für Benutzer-API | Hier kann eine bestehende Verbindung ausgewählt, oder eine neue Verbindung zu einer externen Benutzerdaten-API angelegt werden, um Daten für den neuen Shop-Benutzer zu erhalten. |
Mapping und Konfiguration der Benutzerfelder | Damit ein Benutzer in einem Shop der PRINT LOUNGE angemeldet werden kann, muss dieser Benutzerdaten von dem externen System erhalten. Über das Mapping können die jeweiligen Felder der Stammdaten mit den übergebenen Variablen verknüpft werden. Wird bspw. die Variable "userName" für den Benutzernamen übermittelt, muss in dem Mappingfeld "{$userName}" eingetragen werden. Über Smarty-Befehle können die erhaltenen Inhalte noch detaillierter verarbeitet und an entsprechende unternehmensbezogene Anforderungen angepasst werden (bspw. Groß- und Kleinschreibung, oder die Kombination aus mehreren Informationen und / oder statischen Inhalten). |
Für jeden Shop kann immer nur eine Konfiguration zur Verwendung aktiviert werden.
Der OAuth2-Autorisierungsprozess wird immer über den Aufruf des Endpunktes https://SHOP-DOMAIN/shop/module/ExternalAuthorization/Shop/LoginRequest gestartet.