Siirry metatietojen loppuun
Siirry metatietojen alkuun

Tarkastelet tämän sisällön vanhaa versiota. Katso nykyinen versio.

Vertaa nykyiseen Näytä versiohistoria

« Edellinen Versio 4 Seuraava »

Tämä artikkeli on tarkoitettu pääkäyttäjälle tai muuten vain teknisistä asioista pitäville.

Käyttäjähallinta koostuu neljästä osasta 

  • AzureB2C, identiteettipalvelu 

  • Käyttäjähallintapalvelu, ympäristö ja lisenssitietojen käsittely 

  • REST API, rajapinta client-sovelluksille ja käyttäjähallinnalle

  • CosmosDB, tietokanta API:n takana 

Microsoft Azure B2C on identiteettipalvelu, minne käyttäjä voi luoda käyttäjätunnuksen tai tunnistukseen voidaan käyttää O365 tai valittuja sosiaalisen median palveluita. Tunnistuksen lopputuloksena B2C palauttaa JWT-tunnisteen, joka vaaditaan aina käyttäjähallinnan palveluihin tunnistauduttaessa. 

Mitä identiteetin tarjoajaa käytän?

Mikäli yritykselläsi on Google yrityskäytössä, on tämä luonnollinen vaihtoehto. Facebook ei välttämättä sovellu laajempaan yrityskäyttöön, koska sinne on useimmiten kirjauduttu henkilökohtaisella sähköpostiosoitteella.

Suoraan palveluun perustettu paikallinen tili on myös hyvä vaihtoehto.

Identiteetin tarjoaja voi siis olla:

  • Paikallinen suoraan palveluun perustettu tili

  • Microsoft-tili

  • Google-tili

  • LinkedIn-tili

  • Facebook-tili

Identiteetin tarjoamisen täytyy tapahtua samalla sähköpostiosoitteella, jolla sinut on perustettu käyttäjähallintaan.

Miten käyttäjän tunnistaminen toimii?

Kun käynnistät Lemonsoft-ohjelman, tekee ohjelma aina identiteettisi tarkistamisen Azure AD -palvelusta. Onnistuneen tunnistamisen tuloksena ohjelma saa suojatun tunnisteen (JWT-token), jota vasten ohjelma tunnistaa käyttäjän.

Lemonsoft-ohjelma hakee käyttäjähallintapalvelusta saamallaan tunnisteella käyttäjälle määritellyt yritysympäristöt eli SQL Server instanssien nimet ja käytössä olevat yritykset. Lisäksi ohjelma tietää mitä käyttöoikeuksia eli lisenssejä tai rooleja käyttäjälle on annettu.

Työasemaversiossa ohjelma tallentaa onnistuneen tunnistautumisen jälkeen JWT-tokenin koneellesi suojattuun tiedostoon. Tiedosto löytyy käyttäjäkohtaisesta hakemistosta:

C:\Users\name\AppData\Roaming\Lemonsoft Oy\Lemonsoft\lemonsoft.msalcache.bin3

Selainversiot (kuten LemonOnline ja LemonSmart) tallentavat tokenin verkkoselaimen paikalliseen tallennustilaan (Local Storage). Näin tieto on olemassa vaikka suljet selaimen välillä.

Mikäli haluat pakottaa uudelleenkirjautumisen, poista tiedosto. Kirjautuminen on normaalisti voimassa 8 tuntia, ennenkuin sinun täytyy se uusia eli ohjelma kysyy uuden loginin.

  • Ei nimikkeitä