Plans supporting single sign on (SSO)
Free | Professional | Business | Enterprise |
---|---|---|---|
Las cuentas de lector de JWT se pueden asociar a cualquier grupo de lectores existente en el proyecto de Document360 y el group restrictions se puede aplicar para acceder a contenido específico de la base de conocimiento. Un grupo de lectores JWT es idéntico a un grupo de lectores de Document360 normal y hereda la misma configuración de restricción.
Grupos de lectores en Document360
Los grupos de lectores actúan como permisos asignables que definen a qué pueden acceder los usuarios en cualquier base de conocimiento privada. Los lectores deben iniciar sesión con sus credenciales para ver las bases de conocimiento privadas en Document360.
Ejemplo de caso de uso
Escenario: El equipo de ventas necesita acceso a los artículos de precios y facturación, pero no debe tener acceso a la documentación de la API ni a los artículos técnicos principales.
Solución:
Cree un grupo de lectores en el proyecto privado de Document360 y solo conceda acceso a la categoría de precios.
Asigne los miembros del equipo de ventas a este grupo de lectores.
Identificadores de grupo de lectores
En el caso de los proyectos habilitados para JWT SSO, los usuarios pueden ver y obtener el ID de grupo de lectores desde Configuración > Usuarios y seguridad > Lectores y grupos > pestaña Grupos de lectores.
El ID de grupo se muestra debajo de cada grupo de lectores.
Un icono de copia está disponible a la derecha para copiar rápidamente el ID de grupo requerido.
Pegue el ID de grupo copiado en la carga útil para configurarlo.
NOTA
El ID de grupo de lectores solo está disponible para proyectos configurados con JWT y no para proyectos de base de conocimiento privados normales.
Habilitación de grupos de lectores JWT
Obtenga y copie el ID del grupo de lectores siguiendo los pasos mencionados anteriormente.
Utilice el siguiente formato JSON para configurar los ID de grupo de lectores relevantes:
{
"username": "firstname + lastname",
"firstName": "firstname",
"lastName": "lastname",
"emailId": "user emailId",
"readerGroupIds": [
"26b3812e-7879-4407-b1c9-5755c32b886a",
"674eadcd-793f-4131-b1e0-c1f055cc83b7"
],
"tokenValidity": 15 //minutes
}
La validez del token (en minutos) para el lector JWT también se puede establecer en la carga útil. El valor mínimo que se puede establecer es de 5 minutos y el valor máximo que se puede establecer es de 1440 minutos (1 día).
Para agregar varios ID de grupo, sepárelos con comas (,
).
Ejemplo:
"readerGroupIds": ["26b3812e-7879-4407-b1c9-5755c32b886a", "674eadcd-793f-4131-b1e0-c1f055cc83b7"]
Cuando un lector de JWT se autentica y accede a la base de conocimiento privada, se aplicarán automáticamente las restricciones definidas en su grupo de lectores asignado. Esto garantiza que el lector solo pueda acceder a las versiones del proyecto, idiomas, categorías o artículos específicos permitidos por la configuración del grupo de lectores.
Temporización de los cambios en los ID de grupo de lectores
Los cambios en los ID de grupo de lectores (adiciones o eliminaciones) en la carga útil solo surtirán efecto después de que expire la sesión actual (validez del token).
Ejemplo: Si la validez del token se establece en 30 minutos y se agrega un nuevo ID de grupo, el cambio solo se aplicará después de 30 minutos. Lo mismo se aplica cuando se elimina un ID de grupo.