Plans supporting single sign on (SSO)
| Free | Professional | Business | Enterprise |
|---|---|---|---|
JWT-Leserkonten können mit allen vorhandenen Lesergruppen im Document360-Projekt verknüpft werden, und die group restrictions kann auf den Zugriff auf bestimmte Inhalte in der Wissensdatenbank angewendet werden. Eine JWT-Lesergruppe ist identisch mit einer regulären Document360-Lesergruppe und erbt die gleichen Einschränkungseinstellungen.
Lesergruppen in Document360
Lesergruppen fungieren als zuweisbare Berechtigungen, die definieren, worauf Benutzer in jeder privaten Wissensdatenbank zugreifen können. Die Leser müssen sich mit ihren Anmeldedaten anmelden, um private Wissensdatenbanken in Document360 anzeigen zu können.
Beispiel für einen Anwendungsfall
Szenario: Das Vertriebsteam benötigt Zugriff auf Preis- und Abrechnungsartikel, sollte jedoch keinen Zugriff auf die API-Dokumentation oder die wichtigsten technischen Artikel haben.
Lösung:
Erstellen Sie eine Lesergruppe im privaten Document360-Projekt, und gewähren Sie nur Zugriff auf die Preiskategorie.
Ordnen Sie die Mitglieder des Vertriebsteams dieser Lesergruppe zu.
IDs von Lesergruppen
Bei JWT-SSO-aktivierten Projekten können Benutzer die Reader-Gruppen-ID über Einstellungen > Benutzer und Sicherheit > Reader & groups > Registerkarte Reader-Gruppen anzeigen und abrufen.
Die Gruppen-ID wird unter jeder Lesergruppe angezeigt.
Auf der rechten Seite ist ein Kopiersymbol verfügbar, mit dem Sie die erforderliche Gruppen-ID schnell kopieren können.
Fügen Sie die kopierte Gruppen-ID in die Payload ein, um sie zu konfigurieren.
ANMERKUNG
Die Lesergruppen-ID ist nur für JWT-konfigurierte Projekte und nicht für reguläre private Wissensdatenbankprojekte verfügbar.
Aktivieren von JWT-Lesergruppen
Rufen Sie die Reader-Gruppen-ID ab, und kopieren Sie sie, indem Sie die oben genannten Schritte ausführen.
Verwenden Sie das folgende JSON-Format, um die relevanten Lesergruppen-IDs zu konfigurieren:
{
"username": "firstname + lastname",
"firstName": "firstname",
"lastName": "lastname",
"emailId": "user emailId",
"readerGroupIds": [
"26b3812e-7879-4407-b1c9-5755c32b886a",
"674eadcd-793f-4131-b1e0-c1f055cc83b7"
],
"tokenValidity": 15 //minutes
}Die Token-Gültigkeit (in Minuten) für den JWT-Reader kann ebenfalls in der Payload festgelegt werden. Der Mindestwert , der festgelegt werden kann, beträgt 5 Minuten, und der Höchstwert , der festgelegt werden kann, beträgt 1440 Minuten (1 Tag).
Wenn Sie mehrere Gruppen-IDs hinzufügen möchten, trennen Sie sie durch Kommas (,).
Beispiel:
"readerGroupIds": ["26b3812e-7879-4407-b1c9-5755c32b886a", "674eadcd-793f-4131-b1e0-c1f055cc83b7"]Wenn sich ein JWT-Leser authentifiziert und auf die private Wissensdatenbank zugreift, gelten automatisch die Einschränkungen, die in der ihm zugewiesenen Lesergruppe definiert sind. Dadurch wird sichergestellt, dass der Leser nur auf die spezifischen Projektversionen, Sprachen, Kategorien oder Artikel zugreifen kann, die in den Einstellungen der Lesergruppe zulässig sind.
Zeitpunkt von Änderungen an Lesergruppen-IDs
Änderungen an Lesergruppen-IDs (Hinzufügungen oder Löschungen) in der Nutzlast werden erst wirksam, nachdem die aktuelle Sitzung (Tokengültigkeit) abgelaufen ist.
Beispiel: Wenn die Gültigkeit des Tokens auf 30 Minuten festgelegt ist und eine neue Gruppen-ID hinzugefügt wird, wird die Änderung erst nach 30 Minuten wirksam. Gleiches gilt für das Entfernen einer Gruppen-ID.