Einloggen  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

Inline-Haken

Inline-Hooks sind ausgehende Aufrufe von miniOrange an einen benutzerdefinierten Code/externen Dienst/eine Anwendung, die während der gesamten miniOrange-Prozessabläufe ausgelöst werden. Sie sind darauf ausgelegt, benutzerdefinierte Funktionen nahtlos zu integrieren. Insbesondere sendet miniOrange die SSO-Antwort ausschließlich an den Inline-Hook, sodass Ihr benutzerdefinierter Code diese Antwort ändern kann, bevor er sie an miniOrange zurücksendet. Diese Hooks verwenden synchrone Aufrufe und halten den miniOrange-Prozess, der den Hook initiiert hat, vorübergehend an, bis eine Antwort vom externen Dienst empfangen wird.

Dieser benutzerdefinierte Code sollte als Webdienst mit einem über das Internet zugänglichen Endpunkt implementiert werden. Er muss auf einem externen System von miniOrange gehostet werden. miniOrange definiert den REST-API-Vertrag für die an den benutzerdefinierten Code gesendeten Anfragen und für die Antworten vom benutzerdefinierten Code.


Inline-Hook-Flussdiagramm

Schritte zum Einrichten des miniOrange Inline Hook

  • Gehe zu Arbeitsablauf > Inline-Hook.
    • miniOrange Identity Platform Admin Handbook: Gehen Sie zu Workflow und wählen Sie Inline Hook

  • Klicken Sie auf Neuen Hook hinzufügen.
    • miniOrange Identity Platform Admin-Handbuch: Klicken Sie auf „Neuen Hook hinzufügen“

  • Von dem App Wählen Sie aus der Dropdown-Liste die App aus, für die Sie den Inline-Hook aufrufen möchten.
    • miniOrange Identity Platform Admin-Handbuch: App aus Dropdown-Liste auswählen

  • Zum Erstellen eines Inline-Hooks werden die folgenden Angaben benötigt:
    • Inline-Hook-URL: Die URL des Endpunkts, der vom externen Dienst bereitgestellt wird, den Sie integrieren möchten. An diese URL sendet miniorange die HTTP-Anfragen.
    • HTTP-Anfrage: miniOrange erstellt eine HTTP-Anfrage, die an den Inline-Hook-Endpunkt gesendet wird. Diese Anfrage enthält normalerweise die Anfragemethode (POST, GET, PUT, DELETE), Header und den Text, die vom Inline-Hook-Dienst benötigt werden. Anfragemethode und Header können je nach den spezifischen Anforderungen des Inline-Hooks variieren.
    • Authentifizierung: Inline-Hooks in miniOrange verlassen sich auf Authentifizierungsmechanismen, um die Kommunikation zwischen miniOrange und benutzerdefiniertem Code zu sichern. Hier ist eine Aufschlüsselung der drei Optionen:
      • Basis-Authentifizierung: Dies ist eine einfache Authentifizierungsmethode, bei der Sie eine Kombination aus Benutzername und Passwort angeben. miniOrange kodiert diese Informationen mit Base64-Kodierung und sendet sie im Autorisierungsheader jeder Anfrage an Ihren Inline-Hook-Endpunkt. Der externe Dienst muss in der Lage sein, den Header zu dekodieren und den Benutzernamen und das Passwort zu validieren, um autorisierten Zugriff sicherzustellen.
      • HTTP-Header: Diese Methode bietet im Vergleich zur Basisauthentifizierung mehr Flexibilität und Sicherheit. Sie definieren einen benutzerdefinierten Header-Namen (z. B. X-Api-Key) und einen entsprechenden geheimen Wert in der Inline-Hook-Konfiguration von miniOrange. miniOrange fügt diesen Header dann mit dem geheimen Wert in jede Anfrage an Ihren Endpunkt ein. Ihr Code muss das Vorhandensein dieses Headers überprüfen und den geheimen Wert für die Autorisierung validieren.
      • Keine Authentifikation: Diese Option überspringt alle Authentifizierungsschritte. miniOrange sendet Anfragen ohne Anmeldeinformationen an Ihren Inline-Hook-Endpunkt.
    • miniOrange Identity Platform-Administratorhandbuch: Klicken Sie auf „Senden“

  • Klicke Absenden.