Usługa umożliwia autoryzację użytkowników za pośrednictwem mechanizmów balujących na protokole OpenID Connect (np Open Auth 2).
W zastosowaniach firmowych realizowane jest to jako mechanizm SSO (Single Sing On).
Aby skonfigurować mechanizm należy zarejestrować usługę NextBuy u dostawcy usługi wprowadzając następujące dane:
- Nazwa: NextBuy24
- Response type: token, id_token
Scope: openid (minimalne dane użytkownika)
- Redirect URL:
- https://{subdomena}.nextbuy24.com/api/oauth/response
- https://{subdomena}.nextbuy24.com/api/1.0/oauth/response
- http://localhost:8080/api/oauth/response (do testów)
- Logout URL:
- https://{subdomena}.nextbuy24.com/api/oauth/logout
Microsoft Azure:
- (/) Access tokens (used for implicit flows)
- (v) ID tokens (used for implicit and hybrid flows)
Po zarejestrowaniu usługi wprowadzamy niezbędna dane po stronie NextBuy.
Przechodzimy do widoku Administracja → Konfiguracja → System → Zaawansowane i w sekcji "OpenID / OpenAuth2" wprowadzamy wymagane dane:
- Zezwól na SSO → Tak
- Client ID → Unikalny identyfikator klienta Identyfikator wygenerowany przez dostawcę w momencie rejestracji usługi: Application (client) ID
- Endpoint → Adres URL, na który będzie przekierowany użytkownik w procesie autoryzacji (przeglądarka internetowa)
W przypadku pozostałych opcji pozostawiamy wartości domyślne
Rejestracja usługi NexBuy w Microsoft Azure:
App registrations → New registration