Versions Compared

Old Version 1

changes.mady.by.user Remo von Ballmoos

Saved on

compared with

New Version Current

changes.mady.by.user Severin Hasler

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Widget Integration

Unter Widgets verstehen wir z.B. Listen angebotener Kurse, Detail-Informationen zu einem Kurs oder andere, im Rahmen einer Portallösung jedermann zugänglich gemachte Informationen. Es braucht für den Zugriff auf diese Informationen als also kein Login.

Grundsätzlich werden bei der Integration der Widgets folgende Ziele verfolgt:

  • Informationen im Rahmen eine einer bestehenden Website zur Verfügung stellen

  • Möglichst wenig Aufwand bei der Integration der Informationen für den Website-Betreiber

  • Möglichst keine Einflüsse/Nebeneffekte der Widget-Integration auf die bestehende Website

  • Verwendung von bewährten Technologien

  • Konsistente User-Experience über mehrere Plattformen

Umsetzung

Die aktuelle Integration von Widgets basiert auf dem "iframe" HTML Element weil es eine saubere Isolation der umgebenden Website vom eigentlichen Widget garantiert. Es kann sein, dass andere Möglichkeiten wie z.B. die Einbettung als HTML Komponente in Zukunft ebenfalls unterstützt werden sobald alle verwendeten Bibliotheken/Tools dies auch sauber unterstützen.

...

Für spezielle Use-Cases wie z.B. die Anzeige eines spezifischen Detail-Datensätze Datensatz aus dem ECUI Portal können auch Parameter von der Website ans eingebettete Widget übergeben werden.

OpenID Connection Authentication

Der ECUI Server kann neben der eigentlichen Web-Applikation auf Wunsch auch einen Single Sign-On (SSO) Server (IdP) auf der Basis des OpenID Connect Protokolls zur Verfügung stellen. So kann rund um die Portal-Lösung eine Single Sign-On Infrastruktur implementiert werden. In einem solchen Szenario verwendet das Portal natürlich selber auch die SSO Infrastruktur.

Für jedes in die SSO Infrastruktur integrierte Produkt können

  • 1:1 die schon für das Portal verwendeten User mit ihren Berechtigungen

oder

  • Login-Berechtigungen unabhängig von den Portal-Usern

verwendet werden. In beiden Fällen werden alle User in einer zentralen Datenbank verwaltet, sie bekommen aber je nach Zugangsberechtigung für die einzelnen Produkte angepasste Berechtigungen. Diese Berechtigungen können entweder manuell administriert oder aus vorhandenen Kundendaten automatisch abgeleitet/generiert werden.Externe Authentifizierung mithilfe ECUI (OIDC)