Open MikeKrueger75 opened 3 years ago
MikeKrueger75
commented
3 years ago Wir planen die Realisierung vor allem für sehr starke Integrationen, wie z.B. Aufruf eines Vorgangs in einem iFrame. Die erste Wahl sollte immer der Authorization-Code-Flow sein und die zweite dieses Verfahren.
An dieser Stelle berichten wir über den aktuellen Stand der Entwicklung.
loeffel-io
commented
3 years ago Danke dir @MikeKrueger75 für die Info!
MikeKrueger75
commented
3 years ago Wir haben mit der Umsetzung begonnen. 🚀
loeffel-io
commented
3 years ago 💯
MikeKrueger75
commented
3 years ago Hallo,
wie angekündigt kommt hier nun die Europace-Lösung für Silent-Sign-In mit OAuth. Sie kann ab sofort produktiv genutzt werden. Bitte beachtet, dass die aktuelle Lösung nur noch bis 31.07.21 zur Verfügung steht. Details zur Implementierung findet ihr hier: Github-Documentation
Für Fragen wendet euch gern an helpdesk@europace2.de
Viel Spaß beim Einbauen 🚀 👍🏻
ic-hv
commented
3 years ago Hmm, wenn das der neue way-to-go ist, dann versteh' ich jetzt nicht ganz wieso da noch ne "DEPRECATED" Plakette dranhängt ...
MikeKrueger75
commented
3 years ago Wir unterstützen diesen Weg vor allem für Partner, die SSO bereits im Einsatz hatten. Für neue Anbindungen wünschen wir uns allerdings eine Lösung über einen eigenen Identity Provider, den aber viele Partner noch nicht haben. Damit wir darüber sprechen können, wurde die API als "deprecated" deklariert, um Nachfragen zu erzeugen, die eine Dialog ermöglichen. Langfristig (2-5 Jahre) werden wir von dieser SSI Lösung weggehen, allerdings nicht ohne echte Alternative.
UserStory: Als Client kann ich mit einem, bei der Authentifizierung mit OAuth-client-credentials, erzeugten Einmal-Token das Europace-Frontend angemeldet aufrufen.