Öffentliche Zugriffskontrollen

23 min

standardmäßig verfügt ein öffentlicher space über keine authentifizierungsmethode , aber sie können einige auswählen und einrichten bereichsweites passwort ; gastkonten docid\ lx0x8z ikcde5v6tshjkz , bei denen sie manuell e mail + passwort kombinationen erstellen und an ihre nutzer verteilen; magic links docid\ lx0x8z ikcde5v6tshjkz , bei denen sie bestimmte e mails oder ganze domains eingeben und die nutzer sich über einen link authentifizieren, den wir an ihre e mail adresse senden; private konten docid\ lx0x8z ikcde5v6tshjkz , bei denen sie bestimmte domains hinzufügen, damit nutzer sich mit ihrer e mail adresse authentifizieren bzw konten erstellen können private links docid\ lx0x8z ikcde5v6tshjkz , bei denen sie private links generieren und diese mit ihren nutzern und teams teilen können verwalten sie die zugriffskontrolle pro nutzergruppe über links; jwt docid\ lx0x8z ikcde5v6tshjkz , bei denen ihr entwicklerteam ein jwt mit einem geheimen schlüssel generiert, den sie in unserer benutzeroberfläche bereitstellen, und ihn dann als teil eines links an uns zurückgibt dies ist am einfachsten zu verwalten, erfordert jedoch entwicklerzeit saml docid\ lx0x8z ikcde5v6tshjkz , wenn sie eine externe anwendung haben, die als router für ihre space domain fungieren kann, sodass das öffentliche portal nur von mitgliedern erreicht werden kann, die in anbietern wie google, azure oder okta eingerichtet sind keine das standardverhalten ist auf keine gesetzt, was bedeutet, dass es öffentlich verfügbar ist sie können die einstellungen ändern, um den zugriff für leser einzuschränken jeder mit dem link kann die inhalte lesen links sind sicher zu teilen, da sie kryptografisch generiert und nicht erratbar sind wenn sie inhalte für bestimmte leser beschränken möchten, versuchen sie eine der folgenden optionen gastkonten gastkonten erstellen jeder mit dem link und einem gastkonto kann den inhalt lesen gastkonten werden in archbee nicht als sitze berechnet private konten benutzer können sich in ihrem space mit ihrer e mail adresse und ihrem passwort authentifizieren/ein konto erstellen, wenn sie ihre e mail adresse oder ihre e mail domain in die untenstehende liste aufnehmen jeder mit dem link und einem passenden konto kann den inhalt lesen konten werden in archbee nicht als sitze berechnet die liste der benutzer mit aktiven konten wird im fenster 'aktive konten' angezeigt magic link benutzer können sich mit ihrer e‑mail adresse in ihrem space authentifizieren, wenn sie ihre e‑mail adresse oder ihre e‑mail domain zur liste unten hinzufügen jeder mit dem link und einem passenden konto kann die inhalte lesen konten werden in archbee nicht als seats berechnet private links generieren sie private links für bestimmte benutzergruppen/teams jede benutzergruppe/jedes team erhält ihren eigenen link zur gleichen dokumentation und sie können die zugriffskontrolle über diese links verwalten sie müssen den zugriff für team 1 entfernen? löschen sie den private link, der team 1 zugeordnet ist wie jwt funktioniert jwt – geheime besucherauthentifizierung gehen sie zu den space‑einstellungen und legen sie einen jwt‑secret‑key fest, den sie auf ihrem server generieren json web key besucherauthentifizierung gehen sie zu den space‑einstellungen und legen sie eine json web key set url fest eine json web key set (jwks) url ist ein url endpunkt, an dem ein server seine öffentlichen schlüssel im json‑format veröffentlicht die jwks‑url verweist typischerweise auf ein json‑dokument, das ein array kryptographischer schlüssel enthält, die zur signaturprüfung verwendet werden wenn archbee ein jwt erhält, kann es den entsprechenden öffentlichen schlüssel über die jwks‑url abrufen und zur überprüfung der jwt‑signatur verwenden dadurch wird sichergestellt, dass das token nicht manipuliert wurde und tatsächlich von einer vertrauenswürdigen partei ausgestellt wurde eine jwks url bietet eine standardisierte möglichkeit für clients, die öffentlichen schlüssel zu erhalten, die benötigt werden, um jwt signaturen sicher und skalierbar zu verifizieren dies ist eine beispiel jwks json datei { 	"keys" \[{ 	 "kid" "1234example=", 	 "alg" "rs256", 	 "kty" "rsa", 	 "e" "aqab", 	 "n" "1234567890", 	 "use" "sig" 	}, { 	 "kid" "5678example=", 	 "alg" "rs256", 	 "kty" "rsa", 	 "e" "aqab", 	 "n" "987654321", 	 "use" "sig" 	}] } jwt token erzeugen verwenden sie eines der folgenden beispiele, um das jwt token zu erzeugen sie müssen auch die url durch die subdomain ihrer dokumentationsseite ersetzen const sign = require('jsonwebtoken') sign; exports buildarchbeeloginurl = function() { // optional user credentials that you want to send back to archbee const user = { name 'john', email 'wick', }; //create a signed token out of the user credentials with the //secret you set in archbee const jwttoken = sign(user, '\<archbeejwtsecret>'); //yourdomain is set in the custom domain tab const archbeeurl = 'https //yourdomain com'; //create the complete url containing the signed token that you'll send back to archbee return `${archbeeurl}?jwt=${jwttoken}\&reload`; }; hier ist ein beispiel zum erzeugen eines jwt tokens mit net https //github com/dragosbulugean/archbee jwt dotnet https //github com/dragosbulugean/archbee jwt dotnet using jwt; using jwt algorithms; using jwt serializers; var payload = new dictionary\<string, object> { { "name", "john wick" }, { "email", "john wick\@matrix com" } }; const string secret = "tw9zagvfcmv6uhjpdmf0zutleq"; ijwtalgorithm algorithm = new hmacsha256algorithm(); // symmetric ijsonserializer serializer = new jsonnetserializer(); ibase64urlencoder urlencoder = new jwtbase64urlencoder(); ijwtencoder encoder = new jwtencoder(algorithm, serializer, urlencoder); var jwttoken = encoder encode(payload, secret); var archbeelink = $"https //docs yourcompany com/?jwt={jwttoken}\&reload"; console writeline($"jwt token {jwttoken}"); console writeline($"archbee link {archbeelink}"); jwt tokens werden in vorschau/staging umgangen saml security assertion markup language saml kann für den zugriff auf öffentliche bereiche auf die gleiche weise konfiguriert werden wie für die team integration, siehe saml integration docid 35sma6h9gslm 4d4xfkv0 für detailliertere schritte zur einrichtung der einzelnen anbieter beachten sie, dass nur die metadaten url als eingabe benötigt wird außerdem gehen wir davon aus, dass der space bereits auf einer benutzerdefinierten domain gehostet wird in dieser weise , wird der veröffentlichte space link über die neue saml anwendung geleitet; daher können nur mitglieder, die in der provider anwendung eingerichtet sind, auf das öffentliche portal zugreifen wie man saml als öffentlichen zugriffskontrollmechanismus einrichtet gehen sie zu azure services > microsoft entra id > "+hinzufügen" > app registrierung wählen sie "konten nur in diesem organisationsverzeichnis – einzelmandant" und fügen sie die callback url aus archbee space settings > public access control > saml in "redirect uri" ein, wie im folgenden bild gezeigt wählen sie web authentifizierung klicken sie auf "registrieren" gehen sie in der neu erstellten app in azure zu "endpoints" und kopieren sie das "federation metadata document" aus der azure app in die archbee space settings > public access control > saml in das feld "set saml metadata url" eine eindeutige entity id wird in archbee generiert kopieren sie den " api //published " link in ihre azure app – expose an api > hinzufügen > url ausfüllen > speichern gehen sie zu ihrem archbee space und veröffentlichen sie ihn erneut versuchen sie, den link aufzurufen und testen sie die saml authentifizierung vorschau einstellungen diese funktion ermöglicht es ihnen, authentifizierungseinstellungen in einer kontrollierten vorschauumgebung zu simulieren, bevor sie für interne benutzer live geschaltet werden zweck aktivieren sie diese einstellung, um authentifizierungsschutz für ihre vorschauumgebung anzuwenden , wodurch der zugriff auf ausschließlich interne benutzer beschränkt wird dies hilft dabei, ihre auth konfigurationen, benutzerzugriffsabläufe und schutzeinstellungen zu überprüfen, ohne änderungen der öffentlichkeit offenzulegen so aktivieren sie es navigieren sie zum abschnitt öffentlichkeitszugangskontrolle in den space einstellungen wählen sie beliebige authentifizierungsmethoden aus deaktivieren sie die vorschau einstellungen veröffentlichen sie ihre änderungen in der vorschau und testen sie die authentifizierung multi authentifizierung die multi authentifizierungsfunktion ermöglicht es ihnen, mehr als eine authentifizierungsmethode für den zugriff auf ihr dokumentationsportal zu aktivieren dies bietet ihren benutzern flexibilität und verbessert die zugänglichkeit wie es funktioniert in den einstellungen für die öffentliche zugriffskontrolle können sie mehrere authentifizierungsmethoden gleichzeitig aktivieren benutzer, die auf ihr portal zugreifen, können sich mit einer der aktivierten methoden authentifizieren anwendungsbeispiel wenn sie sowohl private link als auch passwort aktivieren, können benutzer auf ihre dokumentation auf folgende weise zugreifen über einen sicheren privaten link, den sie ihnen zur verfügung stellen oder über ein gemeinsames passwort, das sie festlegen nur benutzer, die eine der aktivierten authentifizierungsmethoden erfüllen, erhalten zugriff sie können jede methode jederzeit über den umschalter in den einstellungen für die öffentliche zugriffskontrolle deaktivieren

Have a question?

Our super-smart AI, knowledgeable support team and an awesome community will get you an answer in a flash.

To ask a question or participate in discussions, you'll need to authenticate first.