SSO (Single Sign-On) — Integrationshandbuch
Dieses Dokument ist ein technisches Entwicklerhandbuch zur sicheren Integration des Authentifizierungssystems Ihrer Organisation mit dem Vivoldi-Dashboard über die RS256-Methode in einer Enterprise-Umgebung.
Es beschreibt den gesamten Prozess Schritt für Schritt mit realen Codebeispielen — von der Erstellung eines RSA-Schlüsselpaares unter Linux über die Konfiguration von JWKS (JSON Web Key Set) bis hin zum Senden des signierten JWT-Tokens.
1. Zertifikatsschlüsseldateien erstellen
Um JWT-Token mit dem RS256-Verfahren auszustellen, werden ein RSA-Privatschlüssel und ein öffentlicher Schlüssel benötigt.
Dieses Schlüsselpaar ist ein zentrales Element im Signatur- und Verifizierungsprozess und wird in den nächsten Schritten für die JWKS-Dateikonfiguration und Tokensignierung verwendet.
Linux Terminal
# Private Key Generation (RSA 3072-bit, PKCS#1)
$ openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:3072 -out sso_private.pem
# Public Key Extraction (X.509 PEM)
$ openssl rsa -in sso_private.pem -pubout -out sso_public.pem
2. Dateiberechtigungen festlegen
Die Privatschlüsseldatei darf nur innerhalb des Servers verwendet werden, und die Berechtigungen müssen eingeschränkt werden, um externen Zugriff zu verhindern.
⚠️ Achtung: Der Privatschlüssel darf niemals offengelegt werden. Laden Sie ihn nicht in öffentliche Repositories, E-Mails oder Cloud-Speicher hoch.
Linux Terminal
# Private Key: Owner-only read access (600 recommended)
$ chmod 600 sso_private.pem
# Public Key: Set to read-only (644)
$ chmod 644 sso_public.pem
# Change the owner to the application execution account when necessary (e.g., www-data)
$ chown www-data:www-data sso_*.pem
3. JWKS-Datei erstellen und registrieren
Laden Sie die auf der [Entwickler → SSO-Einstellungen]-Seite des Vivoldi-Dashboards generierte sso_public.pem-Datei hoch. Die jwks.json-Datei wird automatisch erstellt.
Laden Sie die erstellte jwks.json-Datei in den Pfad „https://yourdomain.com/.well-known/jwks.json“ hoch.
💡 Hinweis:
Die Werte für Issuer und Audience werden beim Upgrade auf den Enterprise-Tarif automatisch vom System generiert. Eine manuelle Konfiguration oder Änderung ist nicht erforderlich.
jwks.json example
{
"keys": [
{
"kty": "RSA",
"use": "sig",
"kid": "vivoldi-sso-20251008",
"alg": "RS256",
"n": "AN3V-5RxI7ekeBtc5N66yHzmhib_5ES5i3ZYoU4znkNh...",
"e": "AQAB"
}
]
}Items
- ktystring
- Abkürzung für Key Type. Im SSO wird ein RSA-Format-Public-Key verwendet.
- usestring
- Gibt den Verwendungszweck des Schlüssels an. „sig“ bedeutet, dass er für die Signatur verwendet wird.
- kidstring
- Key ID – eine Kennung zur Unterscheidung verschiedener Schlüsselversionen. Beispiel:
vivoldi-sso-20251008 - algstring
- Gibt den verwendeten Signaturalgorithmus an. Vivoldi SSO unterstützt ausschließlich RS256 (RSA + SHA-256) für erhöhte Sicherheit.
- nstring
- Der Modulus-Wert des RSA-Public-Keys, eine lange Base64URL-codierte Zeichenfolge.
Dieser Wert wird zusammen mitsso_private.pembei der Erstellung von Authentifizierungstoken verwendet. - estring
- Der Exponent-Wert des RSA-Public-Keys.
In der Regel auf AQAB (65537) festgelegt.
4. Beispiel zur Erstellung eines JWT-Tokens
In diesem Abschnitt wird erläutert, wie man ein JWT-Token mit dem RS256-Verfahren in Java-, PHP- und Node.js-Umgebungen erstellt.
Um ein JWT-Token auszustellen, muss ein Vivoldi-Benutzerkonto registriert sein, das mit dem Unternehmenskonto verknüpft ist.
Registrieren Sie den Benutzer zunächst auf der Seite [Einstellungen → Benutzerverwaltung], bevor Sie fortfahren.
💡 Exklusive Enterprise-Funktion
Vivoldi bietet die Single Sign-On-(SSO)-Funktion exklusiv für Enterprise-Kunden an.
Durch die Integration mit dem Authentifizierungssystem Ihrer Organisation können Sicherheitsrichtlinien zentral verwaltet und die Zugriffskontrolle maximiert werden.
Wenn Sie eine Beratung zur Implementierung wünschen, kontaktieren Sie uns bitte über die Seite [Kontakt].
Nach dem Upgrade auf den Enterprise-Tarif und der Anmeldung können Sie SSO-Integrationsbeispiele für jede Sprache einsehen.
✨ Enterprise-Grade-Einzelanmeldung
SSO (Single Sign-On) verbindet das Authentifizierungssystem Ihres Unternehmens mit Vivoldi,
sodass alle Benutzer mit nur einer Anmeldung sicher auf die Dienste zugreifen können.
Zentrale Kontoverwaltung, erweiterte Sicherheitsrichtlinien und automatisierte Zugriffskontrolle für organisatorische Sicherheit und Betriebseffizienz sind im Enterprise-Tarif verfügbar.