Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

JWT-lezersgroepen

  • Bijgewerkt op Dec 23, 2024
  • 1 Gelezen minuut(en)
  • Janeera D A
  • Pradeep Srinivasan
 Prev Next

Plans supporting single sign on (SSO)

Free
Professional
Business
Enterprise








JWT-lezersaccounts kunnen worden gekoppeld aan bestaande lezersgroepen in het Document360-project en de group restrictions kunnen worden toegepast om toegang te krijgen tot specifieke inhoud in de kennisdatabase. Een JWT-lezersgroep is identiek aan een gewone Document360-lezergroep en neemt dezelfde beperkingsinstellingen over.

Lezersgroepen in Document360

Lezersgroepen fungeren als toewijsbare machtigingen die bepalen waartoe gebruikers toegang hebben in een privékennisbank. Lezers moeten inloggen met hun inloggegevens om privékennisbanken op Document360 te bekijken.

Voorbeeld use case

Scenario: Het verkoopteam heeft toegang nodig tot prijs- en factureringsartikelen, maar mag geen toegang hebben tot API-documentatie of technische kernartikelen.

Oplossing:

  1. Maak een lezersgroep aan in het privéproject Document360 en verleen alleen toegang tot de prijscategorie.

  2. Wijs de leden van het verkoopteam toe aan deze lezersgroep.

Lezergroep-ID's

Voor projecten met JWT SSO kunnen gebruikers de lezergroep-ID bekijken en verkrijgen via Instellingen > gebruikers en beveiliging > Lezers en groepen > tabblad Lezersgroepen.

  • De groeps-ID wordt onder elke lezersgroep weergegeven.

  • Aan de rechterkant is een kopieerpictogram beschikbaar om snel de vereiste groeps-ID te kopiëren.

  • Plak de gekopieerde groeps-ID in de payload om deze te configureren.

image.png

NOTITIE

De lezersgroep-id is alleen beschikbaar voor JWT-geconfigureerde projecten en niet voor reguliere privékennisbankprojecten.

JWT-lezersgroepen inschakelen

  1. Verkrijg en kopieer de lezergroep-ID door de bovenstaande stappen te volgen.

  2. Gebruik de volgende JSON-indeling om de relevante lezergroep-id's te configureren:

{
  "username": "firstname + lastname",
  "firstName": "firstname",
  "lastName": "lastname",
  "emailId": "user emailId",
  "readerGroupIds": [
    "26b3812e-7879-4407-b1c9-5755c32b886a",
    "674eadcd-793f-4131-b1e0-c1f055cc83b7"
  ],
  "tokenValidity": 15 //minutes
}

De tokengeldigheid (in minuten) voor de JWT-lezer kan ook worden ingesteld in de payload. De minimale waarde die kan worden ingesteld is 5 minuten en de maximale waarde die kan worden ingesteld is 1440 minuten (1 dag).

Als u meerdere groeps-ID's wilt toevoegen, scheidt u deze met komma's (,).

Voorbeeld:

"readerGroupIds": ["26b3812e-7879-4407-b1c9-5755c32b886a", "674eadcd-793f-4131-b1e0-c1f055cc83b7"]

Wanneer een JWT-lezer zich verifieert en toegang krijgt tot de privékennisbank, worden de beperkingen die zijn gedefinieerd in de aan hen toegewezen lezersgroep automatisch toegepast. Dit zorgt ervoor dat de lezer alleen toegang heeft tot de specifieke projectversies, talen, categorieën of artikelen die zijn toegestaan door de instellingen van de lezersgroep.

Timing van wijzigingen in lezersgroep-ID's

Wijzigingen in lezersgroep-id's (toevoegingen of verwijderingen) in de payload worden pas van kracht nadat de huidige sessie (tokengeldigheid) is verlopen.

Voorbeeld: Als de geldigheid van het token is ingesteld op 30 minuten en er een nieuwe groeps-ID is toegevoegd, wordt de wijziging pas na 30 minuten toegepast. Hetzelfde geldt voor het verwijderen van een groeps-ID.

gerelateerde artikelen