Der Aufruf des diskreten Signierers über Ihren Identity Provider ermöglicht höheren Schutz gegen «document insertion» Attacken ohne dass Ihre Nutzer sich zusätzlich authentisieren müssen (vorausgesetzt, sind bereits bei Ihrem IdP angemeldet und die Anmeldung ist noch nicht abgelaufen).
Beim Aufruf des Signierers durch einen Single-Sign-On (SSO) Link werden die Standardeinstellungen aus dem PrivaSphere Account übernommen. Diese Einstellungen können mit expliziten Tags in der URL überschrieben werden.
Die Standardwerte, die übernommen werden sind:
- Name
- Ort (siehe «Mein Konto» - «Meine Adresse» - Feld Stadt (Spalte Privat)
- das Bild für die Signatur.
Die folgenden, optionalen Parameter Ihres SSO-Links gelangen nach der Authentisierung auch zum diskreten Signierer (wenn dieses Feld nicht gesetzt wird, greifen die lokalen Signer-Einstellungen):
- Reason – definiert die Notiz
- certify – Zertifizieren Option
- hideitmpw – blendet das Eingabefeld für das Passwort aus
- login – füllt den PrivaSphere Login aus
- uploadUrl - Sharepoint Integrationswert
- downloadUrl - Sharepoint Integrationswert
- externalsource - Sharepoint Integrationswert
individueller SSO Link
Es ist möglich den diskreten html Signierer nach erfolgtem SSO mit den zusätzlichen URL Parametern zu steuern, die oben aufgelistet sind. Dafür können die weitergereichten Tags dem SSO Link angefügt werden.
reason=n0N3 - (0 ist eine Null)) - entfernt den Standardinhalt der Notiz "Ja, ich stimme zu"
Outlook-Add-In mitr SSO Link (Beta)
Es ist möglich, den diskreten html Signierer mit SSO URL auch aus dem neuen AddIn zu verwenden. Voraussetzung ist aber, dass Ihr IdP das zulässt (X-Frame-Options nicht auf DENY). Für eine Implementation kontaktieren Sie uns bitte direkt.
Siehe auch:
- «Diskreter Signierer» - call-parameters
- Single-Sign-On (SSO)
- Outlook- xml AddIn