Child pages
  • Crowd Dokumentation - Jive SSO
Skip to end of metadata
Go to start of metadata


Diese Seite beschreibt die wichtigsten Dinge von Jive SSO. Wenn Sie Probleme mit Jive SSO haben, sollte Ihnen diese Seite dabei behilflich sein zu verstehen was sich im Hintergrund abspielt und ähnliche Probleme zu diagnostizieren.

Für die Crowd-Jive Integration muss die eingehende Anfrage:

  1. Mit Crowd authentifiziert werden (mit einem Crowd SSO Token in der Sitzung oder mit Cookies).
  2. Mit Jive authentifiziert werden (mit einem CrowdAuthToken, der in HttpSession für Jive gesichert ist).

Um sich mit Crowd zu authentifizieren: Loggen Sie sich einfach via einer Crowd-SSO aktivierten Applikation in Crowd ein. Darin ist Jives Login-Seite inkludiert.

Um sich mit Jive zu authentifizieren: Müssen Sie mit Crowd als ein Benutzer authentifiziert sein, der von Jive "authentifiziert werden darf". Das bedeutet, dass der Benutzer zu einer Gruppe oder einem Verzeichnis angehören muss, an dem sich Jive authentifizieren kann. Dieser Benutzer darf außerdem auf keiner Benutzer-/IP-Bann-Liste innerhalb der Jive-Applikation sein. Die Crowd-Integration wird die Ban-Liste beachten. Sehen Sie den Hinweis weiter unten.


Aufführung der Use-Cases

Der Benutzer öffnet Jive Forums und:

  1. Die Anfrage wird nicht durch Crowd authentifiziert → Der Benutzer erscheint als Gast in Jive.
  2. Die Anfrage wird mit Crowd authentifiziert, aber der Benutzer ist nicht Mitglied des Verzeichnisses oder der Gruppe, das/die für die Authentifizierung mit Jive zugelassen wurde → Der Benutzer erscheint als Gast in Jive.
  3. Die Anfrage wird mit Crowd authentifiziert, dem Benutzer ist die Authentifizierung mit Jive erlaubt und er befindet sich auf keiner Bann-Liste → Der Benutzer erscheint als eingeloggter Benutzer in Jive.
  4. Ein authentifizierter Jive-Benutzer klickt auf "Logout from Jive" → Der Benutzer ist aus Jive und Crowd ausgeloggt.
  5. Ein authentifizierter Jive-Benutzer loggt sich mit einer anderen SSO-App aus Crowd aus → Die Sitzung des Benutzers in Jive läuft ab.
  6. Die Anfrage wird mit Crowd authentifiziert, aber der Benutzer wurde vom Login in Crowd gebannt → Der Benutzer erscheint als Gast in Jive.
  7. Ein Admin authentifiziert sich mit Crowd und möchte auf die Jive Adminkonsole zugreifen → Der Admin ist in der Jive Adminkonsole eingeloggt.
  8. Ein authentifizierter Jive-Admin versucht sich aus Jives Adminkonsole auszuloggen → Der Admin ist weiterhin eingeloggt (ein Support-Ticket wurde bereits erstellt).
  9. Ein authentifizierter Jive-Admin versucht sich aus Jive Forums auszuloggen → Der Admin ist aus Jive und Crowd ausgeloggt.
  10. Die Anfrage wird mit Crowd authentifiziert, aber der Benutzer ist von Jive Forums gebannt → Der Benutzer ist weiterhin in Crowd authentifiziert, aber er darf sich nicht in Jive Forums einloggen.


Spezialfälle

  • Es ist bekannt, dass die "remember me" Funktion von Jive nicht mehr funktioniert. Diese Funktion wurde absichtlich deaktiviert. Jives "remember me" Funktion muss durch eine allgemeinere "remember me" Funktion in Crowd ersetzt werden. Sobald das in Crowd implementiert wurde, können die Jive Integrations-Libraries Crowds "remember me" verwenden, sodass die "remember me" Funktion zentralisiert ist.
  • Es wird empfohlen, dass Admins keine Bann-Listen verwenden. Stattdessen sollten Sie den Zugriff mithilfe von Crowd-Gruppen steuern. Von daher ist es am besten, wenn Sie die "Ban User" Einstellung in den Ban-Settings der Jive Adminkonsole deaktivieren. Es ist nicht falsch Bann-Listen zu benutzen, da Sie von den Crowd-Jive Integrations-Libraries berücksichtigt werden. Es wird gebannten Benutzern erschwert zu einem nicht-gebannten Benutzer zu wechseln. Die einzige Möglichkeit, die ein gebannter Jive-Benutzer hat, der mit Crowd für Jive authentifiziert ist, zu einem anderen Benutzer zu wechseln, ist es zu warten bis Jives Crowd Authentifizierungscache sich leert, sodass Jive ihn als neuen Benutzer erkennt. Der Grund dafür ist der, dass sich ein gebannter Benutzer nicht aus Jive ausloggen kann, weil er als Gast erscheint. Im Klartext bedeutet das, dass Ihre gebannten Benutzer mit mehreren Identitäten erst warten müssen bis der Client-Cache geleert ist, bevor sie sich mit einer anderen Identität einloggen können. Beachten Sie: Für nicht-gebannte Benutzer ist es leicht die Identitäten zu wechseln, da sich der Cache der Client-Authentifizierung bei jedem Logout aus Jive leert.




Crowd Dokumentation Übersicht:




Crowd Doku

  • No labels