Frontline Portal - SSO

Updated durch Leigh Hutchens

Frontline Portal verwendet aktuelle Protokolle für SSO und Benutzerbereitstellung und maximiert die fortlaufende Unterstützung für moderne Unternehmenssysteme. Dies hilft Benutzern, bewährte Verfahren anzuwenden, während sie Sicherheitsrichtlinien für ihre Vollzeit- und Teilzeitmitarbeiter verwalten und aufrechterhalten.

Derzeit ist die SSO-Konfiguration im Frontline Portal nicht selbstbedienbar. Kunden stellen dem Frontline Portal-Team die erforderlichen Informationen zur Verfügung, damit diese die Konfiguration durchführen können. In Zukunft wird die SSO-Lösung in die Quinyx-Plattform integriert, das heißt, wenn ein Kunde SSO hat, wird es in Quinyx eingerichtet und nicht in der alten Frontline Portal-Plattform. Lesen Sie mehr über Quinyx und SSO hier.

Wir werden unser Bestes tun, um Abweichungen von der Norm zu berücksichtigen. Wenn Sie Fragen oder Bedenken haben, wenden Sie sich bitte an Ihren Quinyx-Kundenbetreuer.

SSO (Single Sign-On)

SSO ermöglicht es Ihrem Personal, automatisch auf das Frontline Portal zuzugreifen, nachdem sie sich in ihr Unternehmenskonto eingeloggt haben. Dadurch wird der Zugriffsprozess optimiert und die Notwendigkeit verringert, sich an eine weitere Reihe von Anmeldedaten zu erinnern und zu verwalten.

Für Webnutzer unterstützter Browser verläuft der Prozess, sobald er bereitgestellt ist, wie in der untenstehenden Abbildung dargestellt. Der Prozess, von der Eingabe der URL bis zum Einloggen, ist vollautomatisiert; die einzige mögliche Benutzerunterbrechung ist erforderlich, wenn der Benutzer sich in sein Firmenkonto einloggen muss (falls er dies noch nicht getan hat).

Wichtige Punkte in Bezug auf den grundlegenden Ablauf

Bitte beachten Sie die folgenden wichtigen Punkte, die sich auf den oben genannten grundlegenden Ablauf beziehen:

  • Während SSO diesen neuen Benutzerflusspfad ermöglicht, tut es dies zusätzlich zu der bestehenden E-Mail/Passwort-Authentifizierungsmethode.
  • Ein Benutzer wird nur erfolgreich eingeloggt, wenn er ein ordnungsgemäß bereitgestelltes Konto mit einem Namen, einer E-Mail-Adresse und einer gültigen Frontline Portal-Benutzergruppe hat.
    • Versuche, sich ohne ein ordnungsgemäß bereitgestelltes Konto anzumelden, führen zu einer Nachricht: "Es tut uns leid, aber wir können Sie nicht in das Frontline Portal einloggen, da uns einige wichtige Daten fehlen oder Ihr Konto nicht aktiv ist. Bitte kontaktieren Sie Ihren Systemadministrator."
  • Wenn ein Benutzer vor Beginn des Ablaufs nicht in sein Firmenkonto eingeloggt ist, wird er auf seine Firmenloginseite umgeleitet. Das Mieterkonto muss eine Rückruf-URL konfigurieren, wenn der Benutzer nach erfolgreichem Einloggen an dieser Stelle automatisch zum Frontline Portal weitergeleitet werden soll (wie durch die gestrichelte Linie in der obigen Abbildung angezeigt)
  • Aus Sicherheitsgründen kann der Benutzer nicht auf das Frontline-Portal zugreifen, wenn er in Ihrem IdP gelöscht oder archiviert wurde.

Benutzerzugriff über die mobile App (SSO)

Für Benutzer der Frontline-Portal-App müssen sie sich wahrscheinlich bei ihrem Unternehmenskonto anmelden, da die Sitzungen auf diesen Geräten verwaltet werden.

Eine Android-Unternehmensanmeldungsoption ist in unserer Roadmap enthalten, daher ist diese Funktion zum Zeitpunkt der Erstellung auf iPhones beschränkt.

Der obige Ablauf setzt auch voraus, dass die Anwendung über eine MDM-Lösung bereitgestellt wurde, da dadurch die Eingabe des Mandanten-Namens übersprungen wird. Wenn eine MDM-Option nicht möglich ist (z. B. bei einer BYOD-Richtlinie), handelt es sich um einen einmaligen Vorgang, aber Sie müssen dies entsprechend an Ihr Personal kommunizieren.

Als Beispiel, wenn die URL Ihrer Website 'https://mycompany.retailcloud.net' ist, müssen Sie Ihr Personal bitten, "mycompany" in das Feld "Organisationsname" einzugeben.

Eine über MDM bereitgestellte App kann diese Subdomain bereits vorausgefüllt haben, um den Benutzerfluss zu optimieren.

Benutzerabmeldung

Wir haben bewährtes Sitzungsmanagement angewendet. Das Verhalten ist wie folgt:

  • Vorausgesetzt, der Benutzer hat keinen separaten Tab mit einer Unternehmenssitzung geöffnet, wenn er sich vom Frontline-Portal abmeldet, wird er auch automatisch von seinem Unternehmenskonto abgemeldet.
  • Wenn seine Unternehmenssitzung abläuft, wird er auch automatisch vom Frontline-Portal abgemeldet. In diesem Fall bleibt seine Unternehmenssitzung jedoch aktiv, wenn nur seine Frontline-Portal-Sitzung abläuft.

SSO-Konfiguration

Frontline-Portal verwendet die globalen Standards OpenId / OAuth2 für SSO. Daher benötigen wir die folgenden Informationen, um SSO für Ihre Instanz des Frontline-Portals zu aktivieren:

  • OAuth2-Client-ID (dies ist wahrscheinlich eine lange Zeichenkette).
  • OAuth2-Client-Geheimnis (von Ihrem IdP für diese spezifische Integration generiert, dies ist eine lange Zeichenkette).

Aus Sicherheitsgründen empfehlen wir, dass die oben genannten Informationen in zwei separaten E-Mails gesendet werden, wobei das Geheimnis in verschlüsselter Form vorliegt.

Je nachdem, welchen IdP Sie verwenden, müssen wir auch Folgendes wissen:

  • OAuth2-Antworttyp (könnte entweder code, id_token usw. sein - unsere Standardeinstellung ist "id_token").
  • OAuth2-Bereiche (dies wird je nachdem, welcher eindeutige Mitarbeiteridentifikator verwendet wird, vereinbart, muss jedoch mit dem in der Berechtigung verwendeten Namen übereinstimmen, z. B. openId, E-Mail).

Schließlich benötigen wir Ihre Bestätigung für die folgenden Webadress-Endpunkte:

  • OAuth2-Aussteller-Endpunkt
  • OAuth2-Autorisierungs-Endpunkt
  • OAuth2-Token-Endpunkt
  • OAuth2-Abmelde-Endpunkt
  • OAuth2-Öffentliche-Schlüssel-Endpunkt
  • OpenID-Konfigurations-Endpunkt
Bitte stellen Sie die oben genannten Details Ihrem Account Manager zur Verfügung, der dafür sorgen wird, dass sie umgehend angewendet werden.

Wie haben wir das gemacht?