Esta característica le permite configurar Inicio de sesión único (SSO) utilizando el token JWE en Cookie. Puede permitir que sus usuarios realicen un inicio de sesión único (SSO) en varias aplicaciones sin tener que volver a ingresar las credenciales. Esta solución requiere una condición: todas las aplicaciones deben alojarse en el mismo dominio o subdominio para que al recuperar las cookies existentes se pueda realizar el inicio de sesión.

¿Cómo funciona?

Digamos que tenemos dos aplicaciones, WordPress y Angular, que están alojadas en el miempresa.com y admin.miempresa.com respectivamente, ahora los usuarios entre ambas aplicaciones son comunes, por lo que si un usuario A inicia sesión en la aplicación de WordPress, debería iniciar sesión automáticamente en la aplicación Angular. Podemos lograr esto siguiendo los pasos.

• Paso 1: Un usuario visita la aplicación de WordPress e inicia sesión con sus credenciales, mientras crea la sesión del usuario, WordPress creará una cookie cuyo nombre podría ser mo_jwe_token y en su valor WordPress almacenará el token JWE del usuario.
  Estamos almacenando el token JWE en lugar del token JWT en la cookie porque incluso si el pirata informático pudo obtener el token, la carga útil de JWE estará cifrada. Entonces el hacker no podrá descifrar la información del usuario.


• Paso 2: Como la otra aplicación Angular está alojada en el subdominio (admin.miempresa.com) Puede acceder a las cookies del dominio principal (aplicación WordPress). Verificará si la cookie está configurada y si el token JWE es válido y luego realizará alguna validación de firma. Si la firma es válida, descifrará el token JWE, obtendrá la información del usuario y creará la misma sesión de usuario en la aplicación Angular.
  Además, si el usuario cierra sesión en cualquier plataforma, podemos eliminar la cookie o hacerla caducar para que en el otro lado se cierre la sesión automáticamente.

Por lo tanto, podemos establecer fácilmente el SSO en múltiples aplicaciones usando el token JWE en la cookie, lo cual es seguro y la cookie se puede compartir fácilmente entre múltiples aplicaciones si están alojadas en el mismo subdominio.

A continuación se detallan los escenarios en los que puede caer su caso de uso:

1. Permitir el inicio de sesión único (SSO) en múltiples aplicaciones con cookies existentes

• Supongamos que los usuarios están almacenados en un proveedor de identidad, digamos miniOrange, y en dos aplicaciones necesitamos realizar el SSO desde la identidad del usuario que está almacenada en el IDP, pero si un usuario ya está autenticado con el IDP en cualquier aplicación y se crea una sesión de usuario, entonces También debería iniciar sesión automáticamente en otra aplicación.
  Podemos lograr fácilmente este escenario utilizando el SSO con el token JWE en la solución de cookies.

  Complementos recomendados

 Descargue el siguiente complemento miniOrange SSO para inicio de sesión único (SSO) en su WordPress y múltiples aplicaciones usando JWE Token en Cookie.

Recursos adicionales

• Iniciar sesión y registrarse en WordPress usando JWT
• Inicio de sesión automático en sitios de WordPress

Envíenos un correo electrónico a oauthsupport@xecurify.com para obtener orientación rápida (por correo electrónico/reunión) sobre sus necesidades y nuestro equipo le ayudará a seleccionar la mejor solución/plan adecuado según sus necesidades.