Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| edpweb3:jwt_external [2024/12/19 11:35] – admin | edpweb3:jwt_external [2024/12/19 17:13] (aktuell) – admin | ||
|---|---|---|---|
| Zeile 15: | Zeile 15: | ||
| ;Angabe des Secrets für das JWT | ;Angabe des Secrets für das JWT | ||
| Secret=... | Secret=... | ||
| - | ; | ||
| - | FieldUsername=sub | ||
| - | ; | ||
| - | FieldFunktion=funktion | ||
| - | ; | ||
| - | FieldUserlevel=rolle | ||
| - | ; | ||
| - | FieldOrt=ort | ||
| - | |||
| </ | </ | ||
| - | Innerhalb des erzeugten JWTs müssen folgende | + | Innerhalb des erzeugten JWTs müssen folgende |
| * **sub**: Hier wird der Benutzername angegeben, unter dem der Benutzer in EDP angemeldet wird. | * **sub**: Hier wird der Benutzername angegeben, unter dem der Benutzer in EDP angemeldet wird. | ||
| + | * **funktion**: | ||
| + | * **rolle**: Hier muss die jeweilige Benutzerrolle angegeben werden, mit der der Benutzer in EDP Web angemeldet wird. Üblicherweise wären das default, abschnitt oder abteilung. | ||
| + | * **ort**: | ||
| - | Funktion. | + | Die Gültigkeit des JWTs sollte nur wenige Sekunden betragen, da es nur einmalig für die Anmeldung genutzt wird. Die Konfiguration dazu erfolgt auf Ebene des Drittsystems. |
| - | Die Funktion definiert den Funktionsnamen, mit dem der Benutzer in EDP Web angemeldet wird. | + | Bitte beachten Sie darauf, dass das Secret eine ausreichende Komplexität besitzt. |
| - | Benutzerrolle. | + | ===== Aufruf des Endpoints ===== |
| - | Hier muss die jeweilige Benutzerrolle angegeben werden, mit der der Benutzer | + | Wenn der Endpoint |
| - | Üblicherweise wären das Default, Abschnitt oder Abteilung. | + | ====Aufruf per HTTP GET ==== |
| + | < | ||
| + | https:// | ||
| + | </ | ||
| - | Weitere Informationen zu den Benutzerrollen finden Sie hier. | + | An Stelle von {JWT} muss das JWT angegeben sein. |
| - | Ortsfeld. | + | ==== Aufruf per HTTP POST ==== |
| + | < | ||
| + | https:// | ||
| - | Wenn der Benutzer mit der Abteilungsrolle angemeldet wird, muss hier zusätzlich noch das Ortsfeld angegeben werden. | + | Header: |
| + | ... | ||
| + | Authorization: | ||
| + | </ | ||
| - | Sprich die Filterung des Einsatzzugriffs auf einen bestimmten Bereich. | ||
| - | Weitere Informationen dazu finden Sie hier. | + | ===== Anpassung der Zuordnung der Claims ===== |
| - | Die Gültigkeit des JWTs sollte nur wenige Sekunden betragen, da es nur einmalig für die Anmeldung genutzt wird. | + | Sollte |
| - | Die Konfiguration dazu erfolgt auf Ebene des Drittsystems. | ||
| - | |||
| - | Zuordnung der Claims zu den Datenfeldern auf Ebene von EDP. | ||
| - | |||
| - | Die jeweiligen Felder im GWT können über die Konfiguration zugeordnet werden. | ||
| - | |||
| - | Wenn die Feldnamen die EDP erwartet, von denen des GWTs abweicht. | ||
| - | |||
| - | Bitte beachten Sie darauf, dass das Secret eine ausreichende Komplexität besitzt. | ||
| - | |||
| - | ===== Aufruf des Endpoints ===== | ||
| - | |||
| - | Wenn der Endpoint in der Konfiguration aktiviert wurde, ist er wie folgt erreichbar: | ||
| < | < | ||
| - | https:// | + | [JWT External] |
| + | Aktiv=1 | ||
| + | ;Angabe des Secrets für das JWT | ||
| + | Secret=... | ||
| + | ; | ||
| + | FieldUsername=sub | ||
| + | ; | ||
| + | FieldFunktion=funktion | ||
| + | ; | ||
| + | FieldUserlevel=rolle | ||
| + | ; | ||
| + | FieldOrt=ort | ||
| </ | </ | ||
| - | |||
| - | |||