○ SSO - Primaire inlogmethode en e-mailnotificaties
SSO kan de primaire inlogmethode worden. Dit betekent dat het inlogscherm niet zichtbaar is en dat gebruikers naar je externe systeem worden doorverwezen om in te loggen. Dit is de SSO inlog-URL. Een leeromgeving kan ook een SSO uitlog-URL hebben. Deze kan verwijzen naar een pagina in je externe systeem. Zonder uitlog-URL, zou een deelnemer op de homepagina van de aNewSpring-omgeving terechtkomen.
Een omgevingsbeheerder kan bij ons supportteam een verzoek indienen om de omgeving (of subomgeving) naar wens in te stellen door een e-mail te sturen aan support@anewspring.com.
We hebben daarvoor deze informatie nodig:
- Voor welke (sub)omgeving moet dit worden ingesteld?
- Wat is de URL van de externe inlogpagina?
- Wil je een custom URL gebruiken? (zie hieronder)
- Als gebruikers uitloggen, moeten ze dan naar een specifieke URL worden doorverwezen? Zo ja, naar welke URL?
Links in e-mailnotificaties doorverwijzen
aNewSpring kan deelnemers e-mailnotificaties sturen en deze kunnen links bevatten naar specifieke pagina's in aNewSpring, zoals een nieuwe MemoTraining, een (discussie)bericht of een andere pagina van een specifieke uitvoering (cursus). Nadat de deelnemer op de link klikt, moet deze inloggen in het externe systeem en zal dan verwachten dat de juiste pagina in aNewSpring wordt geopend zonder daar zelf naar te moeten navigeren.
Er zijn twee manieren om dit te doen:
Zonder een custom link
De link in de e-mailnotificatie is hetzelfde als zonder SSO en zal doorverwijzen naar de aNewSpring-omgeving. aNewSpring slaat de URL die de gebruiker wil openen op en verwijst dan door naar de inlogpagina van het externe systeem. We kunnen eventueel een extra parameter aan de inloglink toevoegen, zodat het externe systeem kan herkennen dat SSO direct na het inloggen al moet worden uitgevoerd.
Hiervoor moeten wij de gewenste inlog-URL ontvangen.
Nadat de deelnemer inlogt, begint het externe systeem het SSO-proces en wordt de deelnemer terug naar aNewSpring verwezen (zonder de course, activity of redirect parameter).
aNewSpring herkent de gebruiker en opent dan automatisch de pagina waar de link in de e-mail naar verwees.
Voorbeeld van een MemoTraining e-mail:
De link in de e-mail verwijst naar:
https://demo.anewspring.com/do?action=player&id=123&type=Training&courseId=789
De leeromgeving onthoudt deze URL en verwijst de deelnemer door naar deze link:
https://example.com/login?redirect=true
De deelnemer logt in en het externe ID van deze gebruiker is ABC.
Het externe systeem vraagt nu een login token op:
https://demo.anewspring.com/api/getLoginToken/ABC
Het externe systeem voert dan SSO uit:
https://demo.anewspring.com/do?action=sso&user=ABC&token=24345226-ec3a-4d90-a5d0-aa99c80ec491
SSO is gelukt en de browser van de deelnemer laadt nu deze URL:
https://demo.anewspring.com/do?action=player&id=123&type=Training&courseId=789
Met een custom link
In dit geval bevat de e-mailnotificatie een custom link die verwijst naar de inlogpagina van je externe systeem. We kunnen hier een parameter aan toevoegen met een redirect URL.
Met een custom link kan een handige oplossing zijn als je meerdere subomgevingen hebt en deelnemers niet allemaal naar dezelfde subomgeving moeten worden doorverwezen.
Hiervoor moeten wij de gewenste inlog-URL ontvangen.
Nadat de deelnemer inlogt, begint het externe systeem het SSO-proces en wordt de deelnemer naar aNewSpring verwezen (met de redirect parameter).
aNewSpring opent dan de URL in de redirect parameter.
Voorbeeld van een MemoTraining e-mail:
De link in de e-mail verwijst naar:
https://example.com/login?redirect=https%3A%2F%2Fdemo.anewspring.com%2Fdo%3Faction%3Dplayer%26id%3D123%26type%3DTraining%26courseId%3D789
De deelnemer logt in en het externe ID van deze gebruiker is ABC. Het externe systeem slaat de redirect URL op.
Het externe systeem vraagt nu een login token op:
https://demo.anewspring.com/api/getLoginToken/ABC
Het externe systeem voert dan SSO uit en stuurt de redirect URL mee::
https://demo.anewspring.com/do?action=sso&user=ABC&token=24345226-ec3a-4d90-a5d0-aa99c80ec491&redirect=https%3A%2F%2Fdemo.anewspring.com%2Fdo%3Faction%3Dplayer%26id%3D123%26type%3DTraining%26courseId%3D789
SSO is gelukt en de browser van de deelnemer laadt nu deze URL:
https://demo.anewspring.com/do?action=player&id=123&type=Training&courseId=789