Zum Inhalt

Konfigurieren Sie die SSO-Injektion in Web-Anwendungen mit dem SSO-Konfigurator-Tool von Cyberelements

Die Konfiguration von SSO (Single Sign-On) auf Web-Anwendungen ist heute mit einer zunehmenden Vielfalt und Komplexität der Anmeldeformulare konfrontiert, was bedeutet, dass die Konfiguration manuell eingerichtet werden muss, wenn die Web-Anwendung in der Konsole erstellt wird.

Um diese Einschränkung zu überwinden, hat unser Team eine Cyberelements SSO Configurator-Erweiterung entwickelt, um die Konfiguration leicht von der Anmelde-Seite abzurufen.

type:youtube

Installieren der Erweiterung

Die Cyberelements SSO Configurator-Erweiterung ist kompatibel mit Chromium-basierten Browsern (Google Chrome, Opera GX, Microsoft Edge usw.) und Firefox.

  • Laden Sie das .zip-Archiv aus der Toolbox in der Verwaltungskonsole herunter und entpacken Sie es.

  • Gehen Sie zum Modul für die Verlängerungsverwaltung.
  • Klicken Sie auf die Schaltfläche "Entpackt erweiterte Versionen laden".

Informationen

Wenn die Schaltfläche "Unverpackte Erweiterung laden" nicht sichtbar ist, überprüfen Sie, ob der Entwicklermodus aktiviert ist.

  • Wählen Sie den ausgepackten Ordner aus.

  • Klicken Sie auf die Schaltfläche "Add" im Popup, das im Browser angezeigt wird.

  • Die Erweiterung wird Ihrem Browser hinzugefügt.

  • Laden Sie die .xpi-Datei aus der Toolbox in der Verwaltungskonsole herunter.

  • Diese Datei öffnen, indem Sie auf die heruntergeladene Datei doppelklicken.
  • Es wird ein Firefox-Fenster geöffnet und ein Pop-up-Fenster wird angezeigt, in dem gefragt wird, ob Sie die Erweiterung hinzufügen möchten.
  • Die Erweiterung wird Ihrem Browser hinzugefügt.

Wiederherstellung der Web-SSO-Konfiguration mit dem SSO-Konfigurator von Cyberelements

Einfaches Anmeldeformular

Informationen

In diesem Abschnitt verwenden wir das Beispiel einer SSO-Konfiguration für die MySystancia-Website.

Beginnen Sie mit dem Anmeldeformular für Ihre Webanwendung.

Dann starten Sie die Erweiterung, indem Sie auf die Schaltfläche type:inline klicken.

Die Erweiterung wird in einem Banner auf der linken Seite Ihres Browsers gestartet.

Die Erweiterung identifiziert automatisch die Felder, die dem Benutzernamen, Passwort und der Schaltfläche "Anmelden" entsprechen, und hebt die entsprechenden Felder hervor.

Überprüfen Sie, ob die erkannten Felder korrekt sind, und klicken Sie auf die Schaltfläche type:inline, um die Konfiguration in der Zwischenablage zu speichern.

Mehrseitige Anmeldeformular

Informationen

In diesem Abschnitt werden wir das Beispiel einer SSO-Konfiguration für die Microsoft Outlook Anwendung.

Die Anmeldeformulare für Microsoft-Webanwendungen sind komplexer und verteilen sich auf mehrere Seiten. Wir müssen daher die von der Erweiterung Cyberelements SSO Configurator erkannte Konfiguration anpassen.

Beginnen Sie mit dem Anmeldeformular für Ihre Webanwendung.

Dann starten Sie die Erweiterung, indem Sie auf die Schaltfläche type:inline klicken.

Die Erweiterung wird in einem Banner auf der linken Seite Ihres Browsers gestartet.

Die Erweiterung identifiziert automatisch die Felder, die dem Benutzernamen, Passwort und der Schaltfläche "Anmelden" entsprechen, und hebt die entsprechenden Felder hervor.

In unserem Beispiel ist nur das ID-Feld auf der ersten Seite vorhanden.

Der Schaltfläche "Anmelden" wurde nicht richtig erkannt und verweist auf den Link zur Kontoerstellung. type:inline Symbol des button Aktion und wählen Sie die Schaltfläche "Nächstes".

Da die Konfiguration nach dem gleichen Prinzip wie ein Skript funktioniert, müssen wir die vor dem Passwortfeld erstellte Aktion verschieben.

Geben Sie dann eine E-Mail-Adresse ein und klicken Sie auf die Schaltfläche "Nächstes", um zur nächsten Seite zu gelangen und auf das Passwortfeld zuzugreifen.

Klicken Sie auf die Schaltfläche type:inline der Aktion password und wählen Sie das Feld "Passwort" aus.

Dann fügen Sie eine Aktion mit der type:inline-Taste hinzu, klicken Sie auf die type:inline-Taste für die hinzugefügte Aktion und wählen Sie die Connect-Taste aus.

Klicken Sie auf die Schaltfläche type:inline, um die Konfiguration in der Zwischenablage zu speichern.

Anmeldeformular mit zufälligen Feldern

Informationen

In diesem Abschnitt werden wir das Beispiel einer SSO-Konfiguration für eine Anwendung auf Basis von GLPI.

Je nach Webanwendung können die Anmeldeinformationen für die Anmeldeformularfelder zufällig generiert werden und daher bei der erneuten Anmeldung nicht mehr übereinstimmen.

Um herauszufinden, ob Ihre Anwendung zufällig die Anmeldeinformationen für bestimmte Felder generiert, holen Sie die Anmeldeformularkonfiguration einmal ab und fügen Sie sie in eine Textdatei ein.

Dann laden Sie die Anmelde-Seite neu und holen Sie die Anmeldeformular-Konfiguration wieder ab.

Dann vergleichen Sie die beiden Konfigurationen:

Konfiguration 1 Konfiguration 2 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
{
  "https://glpi.domain.local/index.php": {
    "login": {
      "id": "login_name",
      "name": "fielda67a46f7296fa6",
      "type": "text",
      "value": "",
      "order": 1,
      "objectType": "input",
      "tag": "input"
    },
    "password": {
      "id": "login_password",
      "name": "fieldb67a46f7296fa9",
      "type": "password",
      "value": "",
      "order": 2,
      "objectType": "input",
      "tag": "input"
    },
    "button": {
      "id": "",
      "name": "submit",
      "type": "submit",
      "value": "",
      "order": 3,
      "objectType": "button",
      "tag": "button"
    }
  }
}

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
{
  "https://glpi.domain.local/index.php": {
    "login": {
      "id": "login_name",
      "name": "fieldb78b57f83a70b7",
      "type": "text",
      "value": "",
      "order": 1,
      "objectType": "input",
      "tag": "input"
    },
    "password": {
      "id": "login_password",
      "name": "fieldc79b57083a70ba",
      "type": "password",
      "value": "",
      "order": 2,
      "objectType": "input",
      "tag": "input"
    },
    "button": {
      "id": "",
      "name": "submit",
      "type": "submit",
      "value": "",
      "order": 3,
      "objectType": "button",
      "tag": "button"
    }
  }
}

Die Elemente login und password haben unterschiedliche Namen, was bedeutet, dass es sich um zufällig generierte Felder handelt. Damit die Konfiguration funktioniert, bearbeiten Sie sie manuell und löschen Sie das Etikett aus den zufälligen Feldern:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
{
    "https://glpi.domain.local/index.php": {
        "login": {
            "id": "login_name",
            "name": "",
            "type": "text",
            "value": "",
            "order": 1,
            "objectType": "input",
            "tag": "input"
        },
        "password": {
            "id": "login_password",
            "name": "",
            "type": "password",
            "value": "",
            "order": 2,
            "objectType": "input",
            "tag": "input"
        },
        "button": {
            "id": "",
            "name": "submit",
            "type": "submit",
            "value": "",
            "order": 3,
            "objectType": "button",
            "tag": "button"
        }
    }
}

Erstellung der Anwendung in cyberelements

Wenn Sie die Webanwendung in der cyberelements-Konsole erstellen, aktivieren Sie SSO auf der Anwendung, indem Sie die Option Enabled, Request oder Fixed aus dem Dropdown-Menü auswählen.

Dann markieren Sie das Feld SSO auf klassischen HTML-Formularen.

Schließlich wählen Sie den SSO-Typ Injection aus und fügen die im vorherigen Abschnitt gewonnene Konfiguration in das Feld Injection settings ein.

SSO ist jetzt auf Ihrer Anwendung konfiguriert.