Introducción

Para los clientes que deseen utilizar el inicio de sesión único (SSO) al usar Korbyt Go o Inview, este artículo les proporcionará toda la información necesaria para que nuestro sistema se integre con su utilidad de autorización. Por ejemplo, actualmente podemos integrarnos con SecureAuth y AuthZero. Sin embargo, por el momento no podemos integrarnos con InTune, ya que no sigue el flujo estándar de OAuth2 (descrito a continuación).

Autorización: este proceso tiene lugar mientras nuestro sistema se comunica con su utilidad de autorización para recopilar la información necesaria para iniciar el proceso de autenticación.

Autenticación: Este proceso tiene lugar una vez que se ha completado el flujo de autorización y, siempre que la información del recurso protegido se haya enviado a la nube (Korbyt), para iniciar el proceso de autenticación.

Requisitos

Para utilizar el SSO en Korbyt, hay algunos requisitos que deben cumplirse; de lo contrario, la autenticación con Korbyt fallará.

Su utilidad de autorización debe proporcionar el documento de descubrimiento.

• El documento de descubrimiento proporciona la información de ruta para Inview o Korbyt Go. La información de ruta es la ubicación de todos los servidores de recursos necesarios para completar el proceso de autorización.

Una vez completado el flujo de autorización, el servidor de recursos debe devolver la siguiente información en la información de recursos protegidos: nombre, apellidos, nombre de usuario y dirección de correo electrónico.

• Si no se devuelve esta información, su autenticación en la nube de Korbyt fallará y dará lugar a errores.

Tu utilidad de autorización debe seguir el flujo estándar de OAuth2 (descrito a continuación). Si no lo hace, nuestro sistema no puede integrarse con ella actualmente.

OAuth2 (flujo estándar)

La aplicación en este diagrama de flujo es Korbyt Go o Inview. El primer paso para iniciar este flujo es que Korbyt Go o Inview recupere el documento de descubrimiento de su cliente de autorización. Esto proporcionará la ruta a todas las ubicaciones anteriores. (Servidor del propietario del recurso) (Servidor de autorización) (Servidor de recursos). Para este ejemplo, supondremos que está utilizando SecureAuth para completar el proceso de autorización.

1. Inview/KorbytGo –> Solicitud de autorización –> (Servidor del propietario del recurso)

• Esta es la primera solicitud al primer servidor una vez que se ha proporcionado la información del documento de descubrimiento. Una vez enviada esta solicitud, el servidor del propietario del recurso responderá con la concesión de autorización.

2. En View/Korbyt, vaya a <– Concesión de autorización <– (Servidor del propietario del recurso)

• Esto le mostrará el formulario de información del usuario. Deberá rellenar el formulario para que esta información pueda enviarse al servidor de autorización.

3. Inview/ Korbyt Go –> Concesión de autorización –> (Servidor de autorización)

• En este momento, el formulario de concesión de autorización (rellenado) se transmite al servidor de autorización. Si la información del formulario es correcta, se le proporcionará un token de acceso.

4. Inview/Korbyt Ir <– Token de acceso <– (Servidor de autorización)

• El token de acceso generado por el servidor de autorización una vez que se ha validado la información del formulario.

5. Inview/KorbytGo –> Token de acceso –> (Servidor de recursos)

• El servidor de recursos verifica el token de acceso proporcionado. Una vez validado, proporcionará la información del recurso protegido.

6. Inview/ Korbyt Go <– Recurso protegido <– (Servidor de recursos)

• Una vez que el servidor de recursos haya validado el token de acceso, el recurso protegido se enviará de vuelta a Inview o Korbyt Go. El recurso protegido debe contener el nombre, los apellidos, el nombre de usuario y la dirección de correo electrónico. Esto iniciará el proceso de autenticación en la nube de korbyt.