System PlusWorkflow umożliwia integrację z zewnętrzynami aplikacjami uwierzytelniającymi użytkowników, takimi jak np.: Okta. W takim wypadku, to zewnętrzna aplikacja odpowiada za uwierzytelnienie użytkownika i przekazanie do systemu informacji, czy dany użytkownik może zostać wpuszczony do systemu PlusWorkflow. Jeżeli w systemie zainstalowana jest tylko jedna implementacja aplikacji uwierzytelniającej, to podczas wywoływania strony logowania nastąpi automatyczna próba wywołania uwierzytelniania przez tą zewnętrzną aplikację.
Zewnętrzna aplikacja po uwierzytelnieniu musi wywołać w systemie serwlet za pomoca metody POST: api/authentication/sso/login. Musi zostać przekazany parametr provider, którego wartością jest id aplikacji uwierzytalniającej podanej w deskryptorze wtyczki jako atrybut key. Opis znajduje się poniżej.
Implementacja obsługująca uwierzeytelnianie w zewnętrznej aplikacji musi znajdować się we wtyczce.
System udostępnia interfejs . We wtyczce nalezy zaimplementować ten interfejs. Implementacja następnie musi zostać zarejestrowana w deskryptorze wtyczki:
<authenticator key="okta" class="com.suncode.okta.authenticator.OktaAuthenticator"/> |
Podczas startu wtyczki implementacja zostanie wczytana przez system.