Single Signon

Om gebruik te maken van single signon zijn een aantal instellingen noodzakelijk.

  • Neem contact op met OnlineAfspraken.nl om deze functionaliteit in te schakelen. Dit moet per account worden ingeschakeld.
  • Het is noodzakelijk dat het gebruik van gebruikersaccounts in ingeschakeld. Alleen klantenkaarten met een gebruiktersaccount kunnen automatisch inloggen middels single signon ( SSO )

Een klant kan worden aangemaakt met de API setCustomer. Omdat voor SSO een gebruiker noodzakelijk is moet deze klant worden aangemaakt met een gebruikersnaam en wachtwoord, ook als deze niet gebruikt worden. Er kunnen fictieve gebruikersnaam en wachtwoorden worden gebruikt, zolang deze aan de voorwaarden hiervoor voldoen.

Let op: de API loginCustomer wordt NIET gebruikt voor SSO. Deze API wordt enkel gebruikt om een username/password te controleren en heeft geen enkele relevatie voor de SSO implementatie.

Nadat de klant is aangemaakt, via de API of op andere wijze, kan deze opgehaald worden met de API getCustomer. Indien SSO aan staat voor het account, en de klant heeft een gebruikersaccount, zal de response een extra variabele bevatten, genaamd "SingleSingon". Dit is een string zoals "1234568|12345|abcdefgh". Dit is de SSO hash en is 10 minuten geldig na het maken van de API call.

Hierna kan de standaard widget worden geladen met deze hash als extra parameter. Dit kan een directe link zijn naar de widget, of middels een inbouwcode ( zie instellingen => widget inbouwen ). Aan de widget URL wordt de extra parameter toegevoegd als /signon/hash. Voorbeeld:

https://widget.onlineafspraken.nl/consumer/booking/book/key/xxxxxxxxx-xxxxxx/.../exclude/mobiledetect/output/js/signon/1234568|12345|abcdefgh

De widget wordt hierna geladen waarbij de klant al is ingelogd ( mits de hash nog geldig is ). Indien de hash niet (meer) geldig is blijft de widget gewoon functioneren. De klant krijgt dan echter wel een inlog scherm na het kiezen van een afspraak, datum en tijdstip.