Externí poskytovatelé identity
Klubero SSO podporuje autentizaci přes externí poskytovatele identity, což umožňuje uživatelům přihlásit se pomocí jejich existujících účtů.
Podporovaní poskytovatelé
| Poskytovatel | Popis |
|---|---|
| Přihlášení pomocí Google účtu | |
| Přihlášení pomocí Facebook účtu | |
| Seznam.cz | Přihlášení pomocí Seznam.cz účtu (český poskytovatel) |
Jak funguje externí přihlášení
┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐
│ Uživatel │ │ Vaše App │ │ Klubero │ │ Externí │
│ │ │ │ │ SSO │ │Poskytov. │
└────┬─────┘ └────┬─────┘ └────┬─────┘ └────┬─────┘
│ │ │ │
│ 1. Klikne na │ │ │
│ "Přihlásit │ │ │
│ přes Google" │ │ │
│ ──────────────────►│ │ │
│ │ │ │
│ │ 2. Redirect na │ │
│ │ /authorize │ │
│ │ ──────────────────►│ │
│ │ │ │
│ 3. Redirect na Google │ │
│ ◄───────────────────────────────────────│ │
│ │ │ │
│ 4. Přihlášení u Google │ │
│ ────────────────────────────────────────────────────────────►│
│ │ │ │
│ 5. Redirect zpět s tokenem poskytovatele│ │
│ ◄────────────────────────────────────────────────────────────│
│ │ │ │
│ 6. Provider callback │ │
│ ────────────────────────────────────────► │
│ │ │ │
│ 7. Pokračování OAuth flow │ │
│ ◄───────────────────────────────────────│ │
Uživatelské scénáře
Scénář 1: Nový uživatel (Registrace)
Když se uživatel poprvé přihlašuje přes externího poskytovatele:
- Identita uživatele je ověřena u poskytovatele
- Uživatel je vyzván k dokončení registrace (pokud jsou potřeba další informace)
- Nový účet je vytvořen a propojen s externím poskytovatelem
- OAuth flow pokračuje normálně
Scénář 2: Existující uživatel (Propojený účet)
Když uživatel má dříve propojený externí účet:
- Identita uživatele je ověřena u poskytovatele
- Uživatel je okamžitě přihlášen
- OAuth flow pokračuje normálně
Scénář 3: E-mail již existuje
Když e-mail od poskytovatele odpovídá existujícímu účtu (nepropojený):
- Uživatel je informován, že e-mail je již registrován
- Uživatel se musí nejprve přihlásit existujícími přihlašovacími údaji
- Poté může propojit externího poskytovatele v nastavení účtu
Propojení externích účtů
Uživatelé mohou propojit více externích poskytovatelů ke svému účtu pro větší flexibilitu.
Uživatel nemůže odpojit externího poskytovatele pokud:
- Nemá nastavené heslo, A ZÁROVEŇ
- Je to jeho jediná metoda přihlášení
Data přijatá od poskytovatelů
| Poskytovatel | Datová pole |
|---|---|
| ID uživatele, E-mail, Křestní jméno, Příjmení | |
| ID uživatele, E-mail, Jméno | |
| Seznam.cz | ID uživatele, E-mail, Křestní jméno, Příjmení |
Poznámky k implementaci
Externí přihlášení je zahájeno přes přihlašovací stránku Klubero SSO. Vaše aplikace přesměruje na standardní autorizační endpoint a uživatelé si mohou vybrat preferovanou metodu přihlášení (včetně externích poskytovatelů) na přihlašovací stránce SSO.
Výběr externího poskytovatele probíhá v rámci Klubero SSO - vaše aplikace nemusí implementovat logiku specifickou pro poskytovatele.