Mit dieser Funktion können Sie Folgendes einrichten Single Sign-On (SSO) mit JWE-Token in Cookie. Sie können Ihren Benutzern ermöglichen, Single Sign-On (SSO) bei mehreren Anwendungen durchzuführen, ohne die Anmeldeinformationen erneut eingeben zu müssen. Diese Lösung erfordert eine Bedingung, dass alle Anwendungen auf dem gehostet werden sollen gleiche Domain oder Subdomain damit dieser durch das Abrufen vorhandener Cookies die Anmeldung durchführen kann.

Wie funktioniert es?

Nehmen wir an, wir haben zwei Anwendungen, WordPress und Angular, die auf dem gehostet werden mycompany.com und admin.mycompany.com Dementsprechend sind jetzt die Benutzer beider Anwendungen gleich. Wenn sich also ein Benutzer A bei der WordPress-Anwendung anmeldet, sollte er automatisch bei der Angular-Anwendung angemeldet werden. Wir können dies erreichen, indem wir die folgenden Schritte befolgen.

• Schritt 1: Ein Benutzer besucht die WordPress-Anwendung und meldet sich mit seinen Anmeldeinformationen an. Beim Erstellen der Benutzersitzung erstellt WordPress ein Cookie, wie der Name lauten könnte mo_jwe_token und in seinem Wert speichert WordPress den JWE-Token des Benutzers.
  Wir speichern das JWE-Token anstelle des JWT-Tokens im Cookie, denn selbst wenn der Hacker in der Lage wäre, das Token zu erhalten, wird die Nutzlast von JWE verschlüsselt. Daher kann der Hacker die Benutzerinformationen nicht entschlüsseln.


• Schritt 2: Da die andere Angular-Anwendung auf der Subdomain gehostet wird (admin.mycompany.com) Es kann auf die Cookies der Hauptdomain (WordPress-Anwendung) zugreifen. Es prüft, ob das Cookie gesetzt ist und das JWE-Token gültig ist, und führt dann eine Signaturvalidierung durch. Wenn die Signatur gültig ist, wird das JWE-Token entschlüsselt, die Benutzerinformationen abgerufen und dieselbe Benutzersitzung in der Angular-Anwendung erstellt.
  Wenn sich der Benutzer von einer Plattform abmeldet, können wir außerdem das Cookie entfernen oder das Cookie ablaufen lassen, sodass es auf der anderen Seite automatisch abgemeldet wird.

Somit können wir das SSO problemlos in mehreren Anwendungen einrichten, indem wir das JWE-Token im Cookie verwenden, was sicher ist und das Cookie problemlos von mehreren Anwendungen gemeinsam genutzt werden kann, wenn sie auf derselben Subdomain gehostet werden.

Nachfolgend sind die Szenarien aufgeführt, in die Ihr Anwendungsfall fallen kann:

1. Erlauben Sie Single Sign-On (SSO) in mehreren Anwendungen mit vorhandenen Cookies

• Angenommen, die Benutzer sind in einem Identitätsanbieter, beispielsweise miniOrange, gespeichert, und in zwei Anwendungen müssen wir SSO von der Benutzeridentität aus durchführen, die im IDP gespeichert ist. Wenn jedoch ein Benutzer bereits bei IDP in einer Anwendung authentifiziert ist, wird eine Benutzersitzung erstellt Es sollte auch automatisch in eine andere Anwendung eingeloggt werden.
  Mit dem SSO mit JWE-Token in der Cookie-Lösung können wir dieses Szenario problemlos erreichen.

  Empfohlene Plugins

 Laden Sie das untenstehende miniOrange SSO-Plugin für Single Sign-On (SSO) in Ihr WordPress und mehrere Anwendungen mithilfe des JWE-Tokens in Cookie herunter.

Weitere Informationen

• WordPress-Anmeldung und -Registrierung mit JWT
• Automatische Anmeldung auf WordPress-Sites

Mailen Sie uns weiter oauthsupport@xecurify.com Für eine schnelle Beratung (per E-Mail/Besprechung) zu Ihren Anforderungen hilft Ihnen unser Team bei der Auswahl der für Ihre Anforderungen am besten geeigneten Lösung/Plan.