Versions Compared

Old Version 2

changes.mady.by.user elena.antipova

Saved on

compared with

New Version 3

changes.mady.by.user elena.antipova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...


Ein vollständiger Link mit einem JSON-Token sieht aus wie folgt:
https://yourcompany.ispringlearn.com/sso/login/jwt?jwt=XXXXXX.YYYYYY.ZZZ

Teile von JWT

...

  1. XXXXXX ist ein codierter Header
    BASE64-codiert, der Informationen über den Token-Typ ("JWT") und den Verschlüsselungsalgorithmus ("HS256") speichert. In der JS-Objektnotation sieht es so aus:

    Code Block
    {
 "Type": "JWT",
 "ALG":
"HS256"}


  2. YYYYYY ist eine codierte Nutzlast
    Dies ist der Nachrichtentext des Tokens, das die Benutzer-ID (E-Mail) weitergibt. Es wird auch im BASE64-FORMAT dargestellt. Die saubere JS-Notation sieht wie folgt aus:

    Code Block
    {
  "IAT": 123456789,
  "JTI": f4as6d5f4as6d54fasd6df4,
  "ехр": 123456849,
 "email":
"username@yourcompany.com"}


    IAT (ausgestellt am)

    Speichert die Zeit, zu der dieses Token erstellt wurde.

    JTI (JWT ID)

    Der Token-Identifikator, der automatisch und codiert ausgegeben wird.

    ехр

    Ablaufzeit dieses Tokens.

    email 

    E-Mail-Adresse eines Benutzers (oder einer Benutzer-ID), den Sie authentifizieren möchten. Die E-Mail-Adresse eines Benutzers sollte identisch sein auf beiden Ressourcen, Ihrer Webseite und iSpring Learn/


    1. ZZZ ist eine Signatur

      Dieser Teil enthält einen Schlüssel zur Verschlüsselung der gesamten Nachricht (alle 3 Teile). Dies sieht folgendermaßen aus:

      Code Block
      HMACSHA256(base64UrlEncode(XXXXXX) + "." + base64UrlEncode(YYYYYY), secret)


      secret

      Dies ist ein kryptografischer Schlüssel, der von beiden Parteien dieses Prozesses verwendet wird, um die Nachricht zu kodieren.


Einrichten von SSO-Parametern

  1. Melden Sie sich bei Ihrem iSpring Learn-Konto an. Gehen Sie dann zu den SSO-Einstellungen und klicken Sie auf JWT.

  2. Füllen Sie die Formularfelder aus.


    Encryption algorithm

    Der Algorithmus, der zum Signieren/Verschlüsseln verwendet wird.

    Return URL

    Die Webadresse einer Seite, an die Benutzer weitergeleitet werden, die die Identitätsauthentifizierung durchlaufen haben.

    Security key

    Der kryptografische Schlüssel und der geheime Teil des JWT-Tokens.

    Identity provider URL

    Die Webadresse einer Seite, auf der das JWT-Token generierende Skript gespeichert ist.

    Logout URL

    Die Webadresse einer Seite, auf der das Skript gespeichert ist, das JWT-Token für die Abmeldung der Benutzer generiert.


  3.  Danach ordnen Sie die Felder in iSpring Learn und Ihrem SSO-Dienst einander zu.


  4. Klicken Sie abschließend auf Aktivieren.


    Panel
    bgColor#eaf4fd

    Für eine höhere Sicherheitsstufe empfehlen wir die Verwendung des HTTPS-Protokolls anstelle von HTTP.

    Wenn Sie JWT in Ihrem iSpring Learn-Konto aktiviert haben und sich aus bestimmten Gründen nicht mit Single Sign-on anmelden können, geben Sie die folgende Webadresse ein: https://yourcompany.ispringlearn.com/login?no_sso. Jetzt melden Sie sich wie gewohnt mit Ihrer Benutzerkennung und Passwort bei dem Konto an. 


...