使用者重新導向
此產品可讓實作支援客戶授權客戶服務代表 (CSR) 在面向客戶的入口 (數位自助服務) 中檢視客戶的帳戶資訊,以確切瞭解一般客戶看到及體驗的資訊。
收到 CSR 檢視客戶資訊的要求時,會發生下列步驟:
-
聯繫面向客戶入口網站的安全伺服器,以取得臨時授權代碼。
-
重新導向回應傳回面向目標客戶入口的授權代碼與 URL。
-
瀏覽器將使用者連同授權代碼重新導向至此 URL,系統會進一步驗證此授權代碼並自動交換成授權權杖,以允許 CSR 登入。
使用 JSON Web 權杖 (JWT) 對私密/公開金鑰加密的標準安全措施,可確保只允許實作的企業應用程式能夠與實作的面向客戶入口伺服器通訊。系統也提供外掛點,以允許在對安全伺服器的呼叫中包含其他資訊,例如客戶的名稱和電子郵件地址。
此功能與企業客戶應用程式提供的功能搭配使用。如需有關如何支援此功能的資訊,請參考該產品的文件。
重新導向安全性內容外掛
本產品支援外掛點,可讓系統在呼叫外部安全性服務時植入要新增至 JWT (JSON Web 權杖) 的其他金鑰和值。
此外,產品還提供可延伸查尋業務物件重新導向安全性內容 (F1-RedirectionSecurityContext) 來定義金鑰記憶碼值。若要讓企業產品或實作植入其他金鑰,請使用可延伸查尋來定義金鑰記憶碼。然後提供使用客戶可用資訊的演算法,並藉由判定系統中的相關資料來植入安全性內容金鑰與值。
主控組態
主控組態重新導向目標組態 (F1-RedirectionTargetsConfig) 定義連線安全性伺服器取得授權代碼所需的資訊。此外也定義了重新導向 URL。
建立錨點超連結
提供服務指令檔傳回指定目標之重新導向 Servlet 的超連結 (F1TargetLink),以允許將連結放置在 UI 對應或區域中以起始重新導向要求。如需詳細資訊,請參考中繼資料中的服務指令檔詳細描述。