Sie können den Login auf die Innolytics® Software und Plattform folgendermaßen durchführen

 

1. Mit einem Webtoken (JWT)

Es handelt sich hier um einen Direktaufruf der Software mittels eines (per Private Key) signierten Tokens mit kurzem Expire-Timestamp, das auch ein Payload enthalten kann. Wir bekommen den Public Key und können damit das Token verifizieren und validieren. Auf dem Payload kann eine UserID übermittelt werden, die den/die Nutzer*in entsprechend direkt einloggt.

Auf dem Payload kann außerdem ein verschlüsseltes (ebenfalls Private/Public Key Verfahren) JSON-Objekt transportiert werden, welches Nutzerdaten zur Erst-Anlage (Ramp-Up) enthält. Dies kann beim ersten bzw. auch jedem Aufruf mitgesendet werden, um den Nutzer neben dem Login-Intent auch mit Updates zu versorgen.

 

2. Aufruf der Softwareplattform mittels eines „Blowfish-Parameters

Es handelt sich ebenfalls um einen Direktaufruf , jedoch mit einem Blowfish-verschlüsselten JSON-Objekt + Timestamp (als Verfallsdatum). Die Funktionsweise ist ähnlich wie in Beispiel 1 beschrieben, nur etwas weniger aufwändig von der Umsetzung her, da es keine gesonderte Signatur oder ähnliches gibt. Es werden einzig die Blowfish-Verschlüsselung und das Verfallsdatum als Sicherheitsmaßnahme implementiert.

 

3. Nutzer Anlagen/Login/Logout mittels SAML2 Protokoll

Unsere Softwareplattform tritt als Service Provider auf und Ihr System als Identity Provider. Schlüsselverfahren, sowie standardisierte Schnittstellen (CustomerAssertion, SingleSignOn, SingleLogout, …) werden gemäß SAML2 durchgeführt. Es müssen nur mittels Konfiguration das Userdata-Mapping definiert und die Endpunkte/EntityIds/Zertifikate getauscht werden.

 

Hier kommen Sie zurück zur Startseite der Innolytics® Software FAQ.