Teknistä tietoa

Tämä artikkeli on tarkoitettu pääkäyttäjälle tai muuten vain teknisistä asioista pitäville.

Käyttäjähallinta koostuu neljästä osasta 

  • AzureB2C, identiteettipalvelu 

  • Käyttäjähallintapalvelu, ympäristö ja lisenssitietojen käsittely 

  • REST API, rajapinta client-sovelluksille ja käyttäjähallinnalle

  • Azure SQL Server, tietokanta API:n takana 

Microsoft Azure B2C on identiteettipalvelu, minne käyttäjä voi luoda käyttäjätunnuksen tai tunnistukseen voidaan käyttää O365 tai valittuja sosiaalisen median palveluita. Tunnistuksen lopputuloksena B2C palauttaa JWT-tunnisteen, joka vaaditaan aina käyttäjähallinnan palveluihin tunnistauduttaessa. 

Mitä identiteetin tarjoajaa käytän?

Mikäli yritykselläsi on Google yrityskäytössä, on tämä luonnollinen vaihtoehto. Suoraan palveluun perustettu paikallinen tili on myös hyvä vaihtoehto.

Identiteetin tarjoaja voi siis olla:

  • Paikallinen suoraan palveluun perustettu tili

  • Microsoft-tili

  • Google-tili

  • Apple-tili

Identiteetin tarjoamisen täytyy tapahtua samalla sähköpostiosoitteella, jolla sinut on perustettu käyttäjähallintaan.

Miten käyttäjän tunnistaminen toimii?

Kun käynnistät Lemonsoft-ohjelman, tekee ohjelma aina identiteettisi tarkistamisen Azure AD -palvelusta. Onnistuneen tunnistamisen tuloksena ohjelma saa suojatun tunnisteen (JWT-token), jota vasten ohjelma tunnistaa käyttäjän.

 

Lemonsoft-ohjelma hakee käyttäjähallintapalvelusta saamallaan tunnisteella käyttäjälle määritellyt yritysympäristöt eli SQL Server instanssien nimet ja käytössä olevat yritykset. Lisäksi ohjelma tietää mitä käyttöoikeuksia eli lisenssejä tai rooleja käyttäjälle on annettu.

Työasemaversiossa ohjelma tallentaa onnistuneen tunnistautumisen jälkeen JWT-tokenin koneellesi suojattuun tiedostoon. Tiedosto löytyy käyttäjäkohtaisesta hakemistosta:

C:\Users\name\AppData\Roaming\Lemonsoft Oy\Lemonsoft\lemonsoft.msalcache.bin3

Selainversiot (kuten LemonOnline) tallentavat tokenin verkkoselaimen paikalliseen tallennustilaan (Local Storage). Näin tieto on olemassa, vaikka suljet selaimen välillä.

Mikäli haluat pakottaa uudelleenkirjautumisen, poista tiedosto. LemonOnline osaa uudistaa käyttäjän kirjautumisen/ istunnon lisenssitietoja automaattisesti. Myös Lemonsoft-ohjelmassa (työasemaversio) käyttäjä pysyy tunnistautuneena, kunnes kirjautuu ohjelmasta ulos.