OAuth (Open Authorization) ist ein offener Standard für tokenbasierte Authentifizierung und Autorisierung im Internet.
Um OAuth als Authentifizierung festzulegen, stelle sicher, dass du Administratorrechte hast.
Nachdem du dich wie gewohnt in der Anmeldemaske mit deinen Benutzerdaten angemeldet hast, klicke in der oberen rechten Ecke auf deinen Namen und dann auf die Einstellungen.
Wechsle in der oberen Symbolleiste zum Reiter Authentifizierung.
Um einen neuen Authentifizierungsmechanismus hinzuzufügen, klicke auf das Plus-Symbol in der oberen rechten Ecke.
Allgemeine Einstellungen
| Name | Name, unter dem die Einstellungen für diesen Authentifizierungsmechanismus gespeichert werden |
| Priorität | Die Position der Ausführung des jeweiligen Authentifizierungsmechanismus – je höher die Zahl, desto früher wird der jeweilige Authentifizierungsmechanismus verwendet. Wenn gleiche Zahlen vorhanden sind, wird die Reihenfolge lexikografisch aufsteigend bestimmt |
| Mechanismus | Der Authentifizierungsmechanismus |
Mechanismus-Einstellungen
| Anzeigename | Der Anzeigename wird auf der Anmeldeschaltfläche angezeigt |
| Auf der Anmeldeseite ausblenden | Wenn diese Option aktiviert ist, wird diese Authentifizierungsmethode bei der Anmeldung für Launchpad, Admin Dashboard und Mobile Client nicht angezeigt |
| Client-ID | Identifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert |
| Client Secret | Authentifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert |
| Scope | Bestimmt, welche Rechte mit dem Zugriffstoken erlangt werden, z. B. ‘profile’, ’email’ usw., um Rechte für den Zugriff auf das Benutzerprofil/die Benutzer-E-Mail zu erhalten
Füge den Scope ‘openid’ hinzu, um JWT-verschlüsselte Benutzerprofile und Claims für OpenID Connect zu JSON hinzuzufügen, das in der Profilextraktion bereitgestellt wird |
| Autorisierungs-Endpunkt | Der Autorisierungs-Endpunkt ist die URL, an die eine Autorisierungsanfrage gesendet wird |
| Token-Endpunkt | Der Token-Endpunkt ist die URL, an die eine Zugriffstoken-Anfrage gesendet wird |
| Logout-Endpunkt | Die Logout-URL wird nach dem Logout von der Simplifier Administration Interface oder App ausgeführt, um sich auch von allen Sitzungen und Clients abzumelden, die von einem externen Identitätsanbieter verwaltet werden |
| Weiterleitungs-Endpunkt | Der Redirect-Endpunkt ist die URL, zu der der Browser nach erfolgreicher Autorisierung geleitet wird. Diese URL muss in der OAuth-Serverkonfiguration eingegeben werden |
| Zusätzliche Abfrageparameter | Es ist möglich, zusätzliche Abfrageparameter hinzuzufügen, wie z. B. Name und Wert |
| Symbol | Das Symbol wird auf der Anmeldemaske über dem Anzeigenamen angezeigt |
| Profil-URL | Die URL, an die eine Benutzerprofilanfrage gesendet wird |
| Profilpfad | Der Pfad, der auf das Benutzerprofil verweist, z. B. ‘/’, ‘profile’, ‘profiles[1]’ usw. |
| Profil-Verb | GET, POST, PUT |
Du kannst verschiedene Arten von OAuth 2.0-Authentifizierungsmechanismen aktivieren, indem du die erforderlichen Daten in ein generisches Formular einträgst. Dies ermöglicht die Verwendung eines beliebigen OAuth 2.0-Autorisierungsdienstes. Auf den Unterseiten findest du Beispiele für Autorisierungen mit Google, Amazon und Azure.
