• Startseite
• App-Integrationen
• Single Sign-On-Integrationen
• Einmaliges Anmelden mit Python Flask

Python Flask Einmalanmeldung SSO

---

Einmaliges Anmelden (SSO) für Python Flask JWT Die Lösung von miniOrange bietet sicheren Single Sign-On-Zugriff auf die Python Flask-Anwendung mit einem einzigen Satz Anmeldeinformationen. Dies geschieht mithilfe von JSON Web Token (JWT)-Tokens und kann problemlos in Python Flask integriert werden, das in jedem Framework oder jeder Sprache erstellt wurde. Sie können Ihren Benutzern die soziale Anmeldung ermöglichen, um sicheren Zugriff auf Anwendungen über einen ihrer vorhandenen sozialen Anbieter wie Facebook, Twitter, Google oder LinkedIn zu erhalten.

Mit miniOrange Python Flask SSO erhalten Sie:

• Nahtlose Benutzeranmeldung.
• Endlose Anpassungen Ihrer Anmeldeformulare und -seiten.
• Vereinfachtes Onboarding von Kunden oder Benutzern.

Befolgen Sie die unten stehende Schritt-für-Schritt-Anleitung für Python Flask Single Sign-On (SSO):

1. Konfigurieren Sie Python Flask in miniOrange:

• Melden Sie sich bei der miniOrange-Admin-Konsole an.



• Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .



• In Wählen Sie Anwendung, wählen JWT aus der Dropdown-Liste „Anwendungstyp“.



• Suchen Sie im nächsten Schritt nach Python-Flasche Anwendung aus der Liste. Wenn Ihre Anwendung nicht gefunden wird, suchen Sie nach JWT-App und Sie können Ihre Anwendung einrichten.



• Sie können die folgenden Details in der Anwendung konfigurieren:

  Display Name	Geben Sie die Display Name (d. h. der Name dieser Anwendung)
  URL umleiten	Geben Sie die URL umleiten (d. h. der Endpunkt, an den Sie Ihr JWT-Token senden/posten möchten). Sie können mehrere Weiterleitungs-URLs hinzufügen, indem Sie sie mit einem ';' trennen. Z. B. abc.com;xyz.com
  Kunden-ID	Die Kunden-ID wird im Feld unten angezeigt. Klicken Sie auf das Zwischenablagesymbol, um es zu kopieren.
  Kundengeheimnis	Kundengeheimnis ist standardmäßig ausgeblendet. Klicken Sie auf das Augensymbol, um es einzublenden, und kopieren Sie es über das Zwischenablagesymbol. Dies wird im HS256-Signaturalgorithmus zur Generierung der Signatur verwendet.
  Beschreibung (optional)	Fügen Sie bei Bedarf eine Beschreibung hinzu.




• Klicken Sie auf Gespeichert.
• Sie werden zum. Weitergeleitet Richtlinien .



• Klicken Sie auf Gruppe zuweisen Taste. Ein neuer Gruppenzuordnung konfigurieren Das Modal-Fenster wird sich öffnen.
  • Gruppe zuweisen: Wählen Sie die Gruppen aus, die Sie mit der Anwendung verknüpfen möchten. Sie können bis zu 20 Gruppen gleichzeitig auswählen.
  
  
  
  • Falls Sie eine neue Gruppe erstellen möchten, klicken Sie auf Neue Gruppe hinzufügen .
  • Geben Sie den Gruppennamen ein und klicken Sie auf Gruppe erstellen.
  
  
  
  • Klicken Sie auf Nächster.
  • Richtlinien zuweisen: Fügen Sie den ausgewählten Gruppen die erforderlichen Richtlinien hinzu. Geben Sie folgende Details ein:
  • Erster Faktor: Wählen Sie die Anmeldemethode aus dem Dropdown-Menü aus.
  • Wenn Sie auswählen Passwort Als Anmeldemethode können Sie aktivieren 2-Faktor-Authentifizierung (MFA) und Adaptive Authentifizierung, wenn benötigt.
  • Wenn Sie auswählen Passwortlos Als Anmeldemethode können Sie aktivieren 2-Faktor-Authentifizierung (MFA) wenn benötigt.



• Klicken Sie auf GespeichertFür alle ausgewählten Gruppen werden Richtlinien erstellt.
• Sobald die Richtlinie erfolgreich hinzugefügt wurde, wird sie in der Liste angezeigt.



• Klicken Sie auf Erweitert Tab.
• Geben Sie bei Bedarf die folgenden Details ein:

  Zugangstoken	Geben Sie das Zugriffstoken ein, das nach der Anmeldung eines Benutzers an Ihre Umleitungs-URL gesendet wird. Anhand dieses Tokens erkennt Ihre App, dass der Benutzer auf bestimmte Funktionen zugreifen darf.
  Ablauf des ID-Tokens (in Min.)	Legen Sie fest, wie lange (in Minuten) das ID-Token gültig sein soll. Nach Ablauf dieser Zeit muss sich der Benutzer erneut anmelden, um ein neues Token zu erhalten.
  Betreff	Wählen Sie aus, welche Informationen (z. B. die E-Mail-Adresse des Benutzers) zur Identifizierung im Token verwendet werden sollen. So erkennt Ihre App, welcher Benutzer angemeldet ist.
  Signaturalgorithmus	Wählen Sie Ihren Signaturalgorithmus aus der Dropdown-Liste aus.
  Die Abmelde-URL Ihrer Anwendung	Geben Sie die Webadresse ein, an die Benutzer nach der Abmeldung weitergeleitet werden sollen.
  Gemeinsame Identität aktivieren	Mit dieser Funktion können Sie steuern, ob eine bestimmte Anwendung von einem gemeinsam genutzten Benutzer aufgerufen werden kann oder nicht.




• Signaturalgorithmen für JWT

RSA-SHA256

• Asymmetrisch, verwendet einen Satz privater und öffentlicher Schlüssel zum Generieren und Validieren der Signatur, die im JWT-Token enthalten ist.
• Der private Schlüssel wird zum Generieren der Signatur auf der IDP-Seite verwendet.
• Der öffentliche Schlüssel wird verwendet, um die Signatur auf der SP-Seite zu überprüfen.
• Den öffentlichen Schlüssel hierzu stellen wir zur Verfügung.



HS256

• Symmetrisch, verwendet den gleichen geheimen Schlüssel zum Generieren und Validieren der Signatur
• Der geheime Schlüssel kann in diesem Fall auf der App-Konfigurationsseite konfiguriert werden.
• Wechseln Sie zu Anmeldeoptionen Tab.

  Primärer Identitätsanbieter	Wählen Sie die Standard-ID-Quelle aus der Dropdown-Liste für die Anwendung. Andernfalls wird den Benutzern der Standard-Anmeldebildschirm angezeigt und sie können ihren eigenen IDP auswählen. [Wählen Sie in diesem Fall miniOrange.]
  Authentifizierung erzwingen	Wenn Sie diese Option aktivieren, müssen sich Benutzer jedes Mal anmelden, auch wenn ihre Sitzung bereits besteht.
  Benutzerzuordnung aktivieren	Aktivieren Sie diese Option, wenn die App bei der Antwort anzeigen soll, welcher Benutzer angemeldet ist.
  Auf Endbenutzer-Dashboard anzeigen	Aktivieren Sie diese Option, wenn Sie diese App im Endbenutzer-Dashboard anzeigen möchten.




• Navigieren Endpunkte und kopieren Sie die folgenden Details:



• Single Sign-On-URL:
  • Diese URL wird verwendet, um die Benutzerauthentifizierung zum Abrufen des JWT-Tokens zu initiieren.
  • Nehmen Sie redirect_uri als einen der Abfrageparameter.
  • Nach erfolgreicher Authentifizierung auf der IDP-Seite wird im IDP eine aktive Benutzersitzung erstellt und der Benutzer mit dem JWT-Token zum Redirect_uri weitergeleitet.
• Single-Logout-URL:
  • Diese URL wird verwendet, um den Benutzer vom IDP abzumelden, indem die aktive Benutzersitzung entfernt wird.
  • Nehmen Sie redirect_uri als einen der Abfrageparameter.
  • Nach dem Entfernen der aktiven Benutzersitzung leitet der IDP den Benutzer zum Redirect_uri weiter.
• Antwort-URL für vom IdP initiierte Abmeldung:
  • Diese URL wird verwendet, um die Abmeldung einzuleiten, falls die JWT-Benutzeranmeldung über IDP initiiert wurde [Benutzer hat sich beim Dashboard angemeldet
    und dann vom Dashboard aus den Login für die App initiiert.]
  • Nachdem sich der Benutzer vom IDP abgemeldet hat, wird er zur Anmeldeseite des IDP-Dashboards weitergeleitet.

2. Hinzufügen eines Skripts am Ende von Python Flask

• Um SSO auf der Seite von Python Flask zu aktivieren, müssen Sie lediglich ein Single-Sign-On-URL und Angepasstes Skript um die erforderlichen Attribute aus dem JWT-Token abzurufen.
• Bitte kontaktieren Sie uns, wenn Sie Probleme im Zusammenhang mit dieser Website haben oder hier klicken um uns bezüglich des hinzuzufügenden Skripts zu kontaktieren.

3. SSO-Konfiguration testen

Testen Sie die SSO-Anmeldung bei Ihrem Python Flask-Konto mit miniOrange IdP:

Verwenden der IDP-initiierten Anmeldung

• Melden Sie sich mit Ihren Anmeldeinformationen bei miniOrange IdP an.



• Klicken Sie im Dashboard auf Python-Flasche Anwendung, die Sie hinzugefügt haben, um die SSO-Konfiguration zu überprüfen.





Sie können SSO nicht konfigurieren oder testen?


Kontakt oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.

Externe Referenzen

• Einmaliges Anmelden für mobile Apps
• Was ist Single Sign-On (SSO)?