Beliebige Seiten im Portal aufrufen (Deeplink) (Optional)

In der Standardeinstellung gelangt ein Portalbenutzer bei der Anmeldung über einen Identity Provider an einem Portal nach dem Login immer auf die Startseite des Portals.

Dies ist auch der Fall, wenn ein Portalbenutzer einen Link zu einer bestimmten Seite im Portal anklickt oder die URL zu einer bestimmten Seite direkt im Browser eingibt. In der Standardkonfiguration wird der Portalbenutzer beim Aufruf dieses Links auf die Login-Seite des Portals und nach dem Login auf die Startseite des Portals weitergeleitet. Die im Link angegebene Seite wird nicht aufgerufen.

Ein Redirect zur Ursprungsadresse ist nur möglich, wenn nach Anmeldung an EntraID der Browser bei der Umleitung zu Intrexx das Original Session-Cookie mitsendet. Dies ist bei POST-Requests mit SameSite: Lax-Einstellung inzwischen nicht mehr möglich. Daher kann eine Übergabe des Authorization Codes vom Browser an Intrexx via HTTP POST nur mit SameSite: None in Verbindung mit Secure Flag realisiert werden.

Dies ist ohne Deep Links kein Problem, da Intrexx dann eine neue User-Session startet. Da die Ursprungsadresse aber in der Session gespeichert wird, muss das vorherige Session-Cookie übertragen werden.

Alternativ gibt es noch die Möglichkeit, die Umleitung in der OAuth2-Konfiguration auf Query (GET-Request) umzustellen. Dann funktioniert es auch mit SameSite: Lax, allerdings wird der Authorization Code als URL-Parameter an Intrexx übergeben. Diese Query- String-Parameter werden standardmäßig in Browser History und Server Access Logs geschrieben und könnten so von einem Administrator ausgelesen werden. Bei dieser Variante verlieren die Codes allerdings sofort nach erfolgter Anmeldung in Intrexx ihre Gültigkeit.

Deeplink-Konfiguration

Sie können Intrexx so konfigurieren, dass Seiten des Portals auch bei der Anmeldung über einen Identity Provider direkt aufgerufen werden können.

Fügen Sie hierfür in die Datei portal.cfg (<portalverzeichnis>/internal/cfg/portal.cfg) unter <environment> folgende Zeile hinzu:

<systemProperty name="de.uplanet.lucy.server.oauth2.login.redirectToOrigin" value="true"/>

Beachten Sie folgende Einschränkungen bei dieser Konfiguration:

  • Es darf nur ein Provider bei der OAuth2-Authentifizierung im Portal hinterlegt sein (Provider konfigurieren).

  • Es können sich nur beim Identity Provider angelegte Benutzer am Portal anmelden. Eine Registrierung über Intrexx beim Identity Provider ist nicht möglich (Benutzer-Registrierung ermöglichen).

  • Eine gemischte Authentifizierung (Windows oder Intrexx Auth) ist nicht möglich.