Denna funktion låter dig ställa in Single Sign-On (SSO) med JWE Token i Cookie. Du kan tillåta dina användare att utföra enkel inloggning (SSO) i flera applikationer utan att ange inloggningsuppgifterna igen. Denna lösning kräver ett villkor att alla applikationer ska finnas på samma domän eller underdomän så att genom att hämta befintliga cookies kan detta utföra inloggningen.

Hur det fungerar?

Låt säga att vi har två applikationer WordPress och Angular som finns på mittföretag.com och admin.mittföretag.com respektive, nu är användarna mellan båda applikationerna gemensamma så om en användare A loggar in på WordPress-applikationen så bör den automatiskt loggas in i Angular-applikationen. Vi kan uppnå detta genom att följa stegen.

• Steg 1: En användare besöker WordPress-applikationen och loggar in på den med sina referenser, medan du skapar användarsessionen kommer WordPress att skapa en cookie som namnet kan vara mo_jwe_token och i sitt värde kommer WordPress att lagra användarens JWE-token.
  Vi lagrar JWE-token istället för JWT-token i cookien eftersom även om hackaren kunde få tag på token, kommer nyttolasten för JWE att krypteras. Så hackare kommer inte att kunna dekryptera användarinformationen.


• Steg 2: Som den andra Angular-applikationen finns på underdomänen (admin.mycompany.com) Den kan komma åt cookies för huvuddomänen (WordPress-applikation). Den kommer att kontrollera om cookien är inställd och JWE-token är giltig och sedan kommer den att utföra viss signaturvalidering. Om signaturen är giltig kommer den att dekryptera JWE-tokenet och få användarinformationen och skapa samma användarsession på Angular-applikationen.
  Dessutom, om användaren loggar ut från någon plattform kan vi ta bort cookien eller upphöra att gälla så att den på andra sidan loggas ut automatiskt.

Således kan vi enkelt etablera SSO i flera applikationer med hjälp av JWE-token i cookien, vilket är säkert och cookien är lätt att dela mellan flera applikationer om de finns på samma underdomän.

Nedan är scenarierna där ditt användningsfall kan falla -

1. Tillåt enkel inloggning (SSO) i flera applikationer med befintliga cookies

• Anta att användarna är lagrade i en identitetsleverantör, säg miniOrange och i två applikationer måste vi utföra SSO från användaridentiteten som är lagrad i IDP, men om en användare redan är autentiserad med IDP i någon applikation och användarsession skapas då Den ska också loggas in automatiskt i en annan applikation.
  Vi kan enkelt uppnå detta scenario genom att använda SSO med JWE-token i cookie-lösningen.

  Rekommenderade plugins

 Ladda ner nedanstående miniOrange SSO-plugin för enkel inloggning (SSO) till dina WordPress och flera applikationer med JWE Token i Cookie.

Ytterligare resurser

• WordPress Logga in och registrera dig med JWT
• Automatisk inloggning på WordPress-webbplatser

Maila oss vidare oauthsupport@xecurify.com för snabb vägledning (via e-post/möte) om ditt krav och vårt team hjälper dig att välja den bästa lämpliga lösningen/planen enligt dina krav.