Single Signon
Neem contact op met OnlineAfspraken.nl om deze functionaliteit in te schakelen. Dit moet per account worden ingeschakeld.
Het is noodzakelijk dat het gebruik van gebruikersaccounts is ingeschakeld. Alleen klantenkaarten met een gebruikersaccount kunnen automatisch inloggen middels single sign-on (SSO).
Een klant kan worden aangemaakt met de API setCustomer. Omdat voor SSO een gebruiker noodzakelijk is moet deze klant worden aangemaakt met een gebruikersnaam en wachtwoord, ook als deze niet gebruikt worden. Er kunnen fictieve gebruikersnaam en wachtwoorden worden gebruikt, zolang deze aan de voorwaarden hiervoor voldoen.
loginCustomer wordt NIET gebruikt voor SSO. Deze API wordt enkel gebruikt om een username/password te controleren en heeft geen enkele relevantie voor de SSO implementatie.
Nadat de klant is aangemaakt, via de API of op andere wijze, kan deze opgehaald worden met de API getCustomer. Indien SSO aan staat voor het account, en de klant heeft een gebruikersaccount, zal de response een extra variabele bevatten, genaamd "SingleSingon". Dit is een string zoals "1234568|12345|abcdefgh". Dit is de SSO hash en is 10 minuten geldig na het maken van de API call.
Hierna kan de standaard widget worden geladen met deze hash als extra parameter. Dit kan een directe link zijn naar de widget, of middels een inbouwcode ( zie instellingen => widget inbouwen ). Aan de widget URL wordt de extra parameter toegevoegd als /signon/hash. Voorbeeld: