- Code based sign up
- Facebook setup
- LinkedIn setup
- Google setup
- Social login
- Mobile application setup
- Google Analytics
- Survey swipe
- Twitch setup
- Mobile app - privacy policy
- HMAC
- External passback
- Communities Authentication - SAML SSO
- Survey Opt-Out for Members
- Merge all Pending Surveys
- Regional Sign Ups
- User Roles and Permissions
- Members
- Bulk import
- Manually add members
- Update status
- Non responsive members
- Delete inactive members
- Deploy to tester
- Global unsubscribe
- Export members
- Export members
- Invite friends
- Custom fields merge
- Manage members
- LifeMetrix
- Reset password using registered phone number
- Import and Export Schedulers
HMAC-SHA1 (Logon Único)
HMAC- SHA1 (Single Sign-On) é um serviço de autenticação de sessão e usuário que permite que um usuário use um conjunto de credenciais de login para acessar vários aplicativos. O código de autenticação de mensagem baseado em hash (HMAC) fornece ao servidor e ao cliente, cada um, uma chave privada que é conhecida apenas por esse servidor específico e esse cliente específico. O cliente cria um HMAC exclusivo, ou hash, por solicitação ao servidor, fazendo o hash dos dados da solicitação com as chaves privadas e enviando-os como parte de uma solicitação. O que torna o HMAC mais seguro do que o Message Authentication Code (MAC) é que a chave e a mensagem são codificadas em etapas separadas. Além disso, a solicitação de url também pode conter dados de campo de perfil com hash de qualquer membro, como idade, sexo, etc., que seriam então mapeados para o campo de perfil apropriado do membro da comunidade.
usamos HMAC-SHA1 para isso e a autenticação funciona passando tokens para um terminal pré-especificado usando o qual o administrador da comunidade pode conceder acesso aos seus membros ao portal da comunidade.
Para configurar a autenticação, siga as etapas abaixo:
- Ir para Communities
- Na página de listagem de Comunidades, selecione a comunidade
- Vá para Settings
- Vá para a seção Login Authentication
- Selecione HMACSHA1 no menu suspenso
- Chave: chave de 8 caracteres que é usada para hash do tempo em segundos.
- Timestamp: A janela de tempo para a qual o URL da pesquisa será válido.
- Referer(Opcional): Este campo precisa de um URL. Isso permitirá apenas solicitações originadas desse URL de referência. Caso esteja vazio, permitirá todas as requisições.
Para iniciar o handshake, o administrador terá que passar os seguintes tokens para o endpoint:
- ID_STRING: encryptDES(Current_Timestamp_In_Seconds|First_Name|Last_Name|Member_Email_Address)
- ASSINATURA: Hash HMAC-SHA1 de (Current_Timestamp_In_Seconds|First_Name|Last_Name|Member_Email_Address)
- id: Panel_Id
A criptografia DES e o hash HMAC-SHA1 serão gerados usando a chave predefinida.
Depois que o sistema recebe os tokens, ele verifica se o ID_STRING corresponde à assinatura. Se houver uma correspondência, o aperto de mão é autenticado e o membro será conectado.
Exemplo: https://www.questionpro.com/a/panelsso?ID_STRING=DES criptografia String&SIGNATURE=HMAC-SHA1 string&id=ID do painel
