Integrasjoner
IdentityServer og Felles bruker-API
Vi benytter en felles IdentityServer for autentisering av brukernavn og passord. Integrasjonen kan konfigureres med følgende nøkler:
AuthSettings:Authority: URL til IdentityServer, f.eks.https://identity-test.naturbase.no/identity.AuthSettings:ClientId: ClientID til applikasjonen. Settes per miljø.AuthSettings:ClientSecret: Shared secret mellom applikasjonen (som client) og IdentityServer.AuthSettings:CookieExpireTimeSpan: Bestemmer hvor lenge autentiserings-cookie skal være gyldig. F.eks.01:00:00for 1 time.
Vi benytter også et felles Naturbase bruker-API for brukerinfo og roller:
Urls:TilgangApi: URL til Naturbase Felles API.
Selve integrasjonen er implementert vha IdentityModel, og har følgende steg ved innlogging:
- Slå opp mot IdentityServer for å finne Token Endpoint.
- Gjør en
RequestResourceOwnerPassword-forespørsel mot Token Endpoint med brukerens brukernavn og passord, og scopeopenid. - Hvis innloggingen mislykkes, vis feilmeldingen til bruker
- Hvis innloggingen er vellykket, hent brukerinfo fra Naturbase Felles API
- Sjekk brukerinfo; hvis brukeren ikke er aktiv, eller ikke har tilgang til noen datasett, nekt innlogging