Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

JWT in Document360 konfigurieren

Prev Next

Konfigurieren Sie die JSON Web Token (JWT)-Authentifizierung, damit Leser sich sicher mit Token Ihrer Anwendung oder Ihrem Identitätsanbieter anmelden. Dieser Artikel behandelt die beiden Einrichtungsschritte, die Sie in Document360 ausführen, bevor Sie Ihre Anwendung verbinden.

HINWEIS

Nur Benutzer mit der Rolle Eigentümer oder Administrator können JWT in Document360 konfigurieren.


Bevor du anfängst

Um auf die JWT-Seite zuzugreifen, navigieren Sie zu Einstellungen () > Benutzer & Berechtigungen > JWT.

JWT configuration page in Document360 settings.

Neu bei JWT auf Document360

Wenn in Ihrem Projekt keine JWT-Konfiguration vorhanden ist, führen Sie die folgenden Schritte in der Reihenfolge durch:

  1. JWT-Login konfigurieren: Konfigurieren Sie die Einstellungen auf gemeinsamer Projektebene.
  2. Erstelle eine JWT-Konfiguration: Füge deine erste JWT-Konfiguration hinzu.
  3. Richten Sie Ihre Anwendung ein: Verbinden Sie Ihre Anwendung mit Document360.

Zusätzliche JWT-Konfigurationen und SSO-Anbieter (SAML oder OpenID) können jederzeit demselben Projekt hinzugefügt werden, ohne bestehende Konfigurationen zu beeinträchtigen.

Bestehende JWT-Konfiguration

Wenn du JWT vor Juni 2026 eingerichtet hast, erscheint deine bestehende Konfiguration in einer schreibgeschützten Ansicht. Ihre aktuelle JWT-Konfiguration bleibt aktiv, und die Leser können sich weiterhin ohne Unterbrechung anmelden.

Wenn Sie zu Einstellungen () > Benutzer & Berechtigungen > JWT navigieren, können Sie:

  • Verwenden Sie weiterhin die Konfiguration: keine Änderungen erforderlich.
  • Bearbeiten Sie die Konfiguration: Klicken Sie auf das Bearbeiten-Symbol , um die Einstellungen zu aktualisieren.
  • Lösche die Konfiguration: Klicke auf das Löschen-Symbol , um sie zu entfernen.

Um eine weitere JWT-Konfiguration hinzuzufügen, klicken Sie auf JWT erstellen und folgen Sie unten Schritt 1 und Schritt 2 . Ein Projekt kann bis zu 5 JWT-Konfigurationen haben. Nach dem Speichern wechselt die Seite zur Listenansicht und zeigt alle konfigurierten JWT-Einträge an. Deine bestehende Konfiguration bleibt unverändert.

Um SSO zusammen mit JWT zu konfigurieren, gehe zu Einstellungen () > Benutzer & Berechtigungen > SSO-Konfiguration und richte deinen SSO-Anbieter ein. Deine JWT-Konfiguration ist nicht betroffen. Beide sind gleichzeitig aktiv und die Leser sehen beide Optionen auf der Anmeldeseite. Siehe Verwaltung der JWT-Konfigurationen für Details zum Aussehen der Anmeldeseite.


Schritt 1: JWT-Login konfigurieren

Klicken Sie im Banner auf der JWT-Seite auf "JWT-Login konfigurieren ", um das Konfigurationsmodal zu öffnen.

Configure JWT login modal in Document360.

HINWEIS

Der Modus "JWT konfigurieren" erlaubt es Ihnen außerdem, den JWT-Login-Button auf Ihrer Wissensdatenbank neu zu ordnen. Klicken Sie auf "Site Builder öffnen ", um die Login-Buttons direkt in der Seitenanpassung neu zu ordnen. Um mehr zu erfahren, lesen Sie die Begrenzungen der Login-Buttons.

Authentifizierung

Dies sind schreibgeschützte Werte, die von Document360 generiert werden. Kopieren Sie sie mit der Schaltfläche Kopieren und konfigurieren Sie sie in Ihrem Identitätsanbieter.

Spielfeld Beschreibung
Rückruf-URL Die Weiterleitungs-URL, die der Identitätsanbieter nach erfolgreicher Authentifizierung an die Leser schickt. Registrieren Sie dies in Ihrem IdP, um den Anmeldeprozess abzuschließen.
Code-Generierungs-URL Der Endpunkt Document360 ruft auf, um das Token abzurufen, das zur Anmeldung von Readern verwendet wird.

Weitere Schauplätze

Direkter JWT-Login

Standard: AN

  • Wenn aktiviert, werden die Leser direkt zur JWT-Anmeldung weitergeleitet, ohne dass ein Anmeldebildschirm angezeigt wird. Das ist angemessen, wenn JWT die einzige Authentifizierungsmethode für Ihre Wissensdatenbank ist.
  • Wenn deaktiviert, wird den Lesern ein Anmeldebildschirm angezeigt, der alle konfigurierten Anmeldeoptionen (JWT, SSO und das Standard-Document360-Login) zeigt. Deaktivieren Sie diese Einstellung, wenn mehrere Authentifizierungsmethoden aktiv sind und die Leser ihre Anmeldemethode wählen müssen. Eine Bestätigung ist erforderlich, bevor diese Änderung angewendet wird.
  • Wenn mehrere JWT-Konfigurationen und SSO eingerichtet sind, der Projektbesitzer aber möchte, dass die Leser sich nur über JWT-Authentifizierung anmelden, kann er die direkte JWT-Anmeldung aktivieren.

Deaktivieren Sie die Standard-Anmeldeseite

Standard: AUS

  • Wenn aktiviert, sind die Standard-E-Mail- und Passwortanmeldungen von Document360 verborgen. Leser können sich nur über konfigurierte JWT- oder SSO-Anbieter authentifizieren. Dies wird typischerweise in Unternehmensumgebungen verwendet, in denen der gesamte Lesezugriff über ein zentralisiertes Identitätssystem gesteuert werden muss.

HINWEIS

Aktivieren Sie diese Einstellung erst, nachdem die JWT- oder SSO-Authentifizierung vollständig konfiguriert und getestet wurde. Wenn der externe Authentifizierungsanbieter falsch konfiguriert ist, können die Leser nicht auf die Wissensdatenbank zugreifen.

Klicken Sie auf Schließen, um das Modal zu schließen. Änderungen werden sofort umgesetzt.


Schritt 2: Erstellen Sie eine JWT-Konfiguration

Auf der JWT-Seite klicken Sie oben rechts auf JWT erstellen . Das Create JWT-Modal öffnet sich.

Create JWT modal in Document360.

Name

Geben Sie einen beschreibenden Namen ein, um diese Konfiguration zu kennzeichnen, zum Beispiel "Customer Portal SSO". Dieser Name erscheint in der JWT-Liste im Portal. Wenn der Login-Button aktiviert ist, wird dieser Name auch den Lesern auf der Login-Seite angezeigt, sodass er für das Publikum, das sich anmeldet, bedeutungsvoll sein sollte.

Authentifizierungsfelder

Spielfeld Erforderlich Beschreibung
Kunden-ID Ja Automatisch generiert von Document360. Dies ist die eindeutige Kennung für diese JWT-Konfiguration. Kopiere es mit dem Kopier-Symbol und füge es deiner Client-Anwendung hinzu.
Login-URL Ja Die URL in Ihrer Anwendung, an die die Leser geschickt werden, um sich zu authentifizieren (zum Beispiel, https://app.example.com/login).
Domainname Ja Automatisch abgeleitet von der Login-URL. Dies ist die Domäne, die mit dieser JWT-Konfiguration verbunden ist. Wenn ein Leser diese Domain auf der Anmeldeseite eingibt, wird er auf die Login-URL dieser Konfiguration weitergeleitet. Die Domäne muss für alle JWT-Konfigurationen im Projekt eindeutig sein.
Anmelde-URL Nein Die URL, https://app.example.com/logoutauf die die Leser nach dem Ausloggen umgeleitet werden (zum Beispiel ). Sofern nicht angegeben, werden die Leser auf die Standard-JWT-Abmeldseite von Document360 weitergeleitet.

Regeln zur Erkennung von Domainnamen:

  • Unterdomänen werden als eigenständige Einträge behandelt. portal.example.com und example.com sind separate Domänen und können verschiedenen Konfigurationen zugewiesen werden.
  • Wildcard-Domains wie diese *.example.com werden nicht unterstützt. Jede Domäne muss einen exakten Wert haben.
  • Eine bereits einer anderen JWT-Konfiguration im selben Projekt zugewiesene Domain kann nicht wiederverwendet werden. Ein Inline-Validierungsfehler wird beim Speichern angezeigt.

JWT-Schlüssel

WICHTIG

Geheime Marken werden zum Zeitpunkt der Erstellung nur einmal angezeigt. Kopieren und bewahren Sie sie sicher auf, bevor Sie das Modal schließen. Wenn sie verloren gehen, müssen sie regeneriert werden, was die vorherigen Token sofort ungültig macht.

Document360 generiert automatisch zwei geheime Tokens, wenn das Modal geöffnet wird. Diese Token sind nur während dieser Sitzung im Klartext sichtbar. Sobald der Modal geschlossen ist, sind sie maskiert und können nicht mehr abgerufen werden.

Token Zweck
Primäres geheimes Token Signiert und verifiziert JWT-Authentifizierungsanfragen zwischen Ihrer Anwendung und Document360. Dieses Token muss vertraulich behandelt werden. Wenn kompromittiert, generiere es sofort neu und aktualisiere deine Anwendung, um unbefugten Zugriff zu verhindern.
Sekundärer geheimer Token Dient als Backup-Unterschriftsschlüssel, um die Rotation von Zugangsdaten ohne Serviceunterbrechung zu unterstützen. Während der Rotation ermöglicht der sekundäre Token die Fortsetzung der Authentifizierung, während der primäre Token aktualisiert wird.

Verwenden Sie das Kopieren-Symbol neben jedem Token, um dessen Wert zu kopieren.

Erweiterte Einstellungen

Erweiterte die Erweiterten Einstellungen , um die folgenden Optionen zu konfigurieren.

Aktivieren Sie die JWT-Authentifizierung

Standard: AN

Wenn aktiviert, ist diese Konfiguration aktiv und Leser können sie zum Anmelden nutzen. Das Deaktivieren deaktiviert die Konfiguration, ohne sie zu löschen, was nützlich ist, um eine Konfiguration vorübergehend auszusetzen, ohne die Einstellungen zu verlieren.

Anmelde-Button anzeigen

Standard: AUS

Wenn aktiviert, erscheint auf der Login-Seite der Wissensdatenbank ein gebrandeter Login-Button für diese Konfiguration. Dies bietet den Lesern eine direkte Anmeldeoption, ohne einen Domainnamen eingeben zu müssen.

HINWEIS

Auf der Anmeldeseite können maximal 3 JWT-Anmeldebuttons gleichzeitig angezeigt werden. Wenn dieses Limit erreicht ist, wird der Schalter automatisch für zusätzliche Konfigurationen deaktiviert. Leser, die Konfigurationen ohne sichtbaren Button zugewiesen sind, können sich weiterhin authentifizieren, indem sie ihren Domainnamen im Domainnamen-Feld auf der Anmeldeseite eingeben. Um die Reihenfolge zu steuern, in der JWT- und SSO-Buttons auf der Anmeldeseite erscheinen, siehe Verwaltung der JWT-Konfigurationen.

Wenn der Anmeldeknopf aktivieren aktiviert ist, stehen folgende zusätzliche Felder zur Verfügung:

  • Login-Button-Text: Das auf dem Button angezeigte Etikett. Dies sollte die Authentifizierungsquelle für die Leser klar identifizieren.
  • Login-Button-Logo: Ein Bild, das hochgeladen wird, um den Button zu branden. Akzeptierte Formate: JPG, PNG, SVG. Maximale Dateigröße: 512 KB.

Schritt 3: Richten Sie Ihre Bewerbung ein

Kopieren Sie die folgenden Werte aus der JWT-Konfiguration und fügen Sie sie den entsprechenden Feldern Ihrer Client-Anwendung hinzu:

  • Kunden-ID
  • Rückruf-URL
  • Code-Generierungs-URL
  • Primäres geheimes Token
  • Sekundärer geheimer Token

Klicken Sie auf Erstellen. Der Button bleibt inaktiv, bis alle erforderlichen Felder gültige Werte enthalten. Nach Erfolg schließt sich das Modal und die neue Konfiguration erscheint in der JWT-Liste.

HINWEIS

Leser benötigen kein separates Document360-Konto. Die Authentifizierung erfolgt vollständig über Ihre Anwendung. Ein Konto in Ihrer Anwendung reicht aus, damit ein Leser auf die Wissensdatenbank zugreifen kann.

Sobald du die Konfiguration gespeichert hast, gehe mit Implement JWT in deiner Anwendung fort, um die Backend-Redirect-Logik einzurichten.

Um eine Konfiguration zu aktivieren oder zu deaktivieren, geheime Token neu zu generieren, das Domainrouting zu verwalten oder Audit-Logs nach dem Live-Gehen zu überprüfen, siehe Verwaltung der JWT-Konfigurationen.