OAuth (Open Authorization) ist ein offener Standard für die tokenbasierte Authentifizierung und Autorisierung im Internet. Um OAuth als Authentifizierung festzulegen, stellen Sie sicher, dass Sie über Administratorrechte verfügen. Nachdem Sie sich wie gewohnt in der Login-Maske mit Ihren Benutzerdaten angemeldet haben, klicken Sie oben rechts auf Ihren Namen und dann auf die Einstellungen. Wechseln Sie zur Registerkarte Authentifizierung in der oberen Symbolleiste.
Um einen neuen Authentifizierungsmechanismus hinzuzufügen, klicken Sie auf das Plus-Symbol in der oberen rechten Ecke.
Allgemeine Einstellungen
Name | Name, unter dem diese Einstellungen für den Authentifizierungsmechanismus gespeichert werden |
Priorität | Die Position der Ausführung des jeweiligen Authentifizierungsmechanismus – je höher die Zahl, desto früher wird der jeweilige Authentifizierungsmechanismus verwendet. Stehen gleiche Nummern zur Verfügung, wird die Reihenfolge lexikographisch aufsteigend bestimmt |
Mechanismus | Der Authentifizierungsmechanismus |
Einstellungen des Mechanismus
Anzeigename | Der Anzeigename wird auf der Anmeldeschaltfläche angezeigt |
Client-ID | Identifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert |
Geheimer Clientschlüssel | Authentifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert |
Umfang | Legt fest, welche Rechte mit dem Zugriffstoken erworben werden, z. B. ‘Profil’, ‘E-Mail’ usw. für den Erwerb von Rechten zum Zugriff auf das Benutzerprofil/die Benutzer-E-Mail
Fügen Sie den Bereich ‘openid’ hinzu, um JWT-verschlüsselte Benutzerprofile und Ansprüche für OpenID Connect zu JSON hinzuzufügen, die in der Profilextraxction bereitgestellt werden. |
Autorisierungs-Endpunkt | Der Autorisierungsendpunkt ist die URL, an die eine Autorisierungsanforderung gesendet wird |
Token-Endpunkt | Der Token-Endpunkt ist die URL, an die eine Zugriffstokenanforderung gesendet wird |
Endpunkt | Die Logout-URL wird nach der Abmeldung von der Simplifier-Administrationsoberfläche oder der App ausgeführt, um sich auch von allen Sitzungen und Clients abzumelden, die von einem externen Identitätsanbieter verwaltet werden |
Endpunkt umleiten | Der Redirect Endpoint ist die URL, an die der Browser nach erfolgreicher Autorisierung weitergeleitet wird. Diese URL muss in der Konfiguration des OAuth-Servers eingetragen werden |
Zusätzliche Abfrageparameter | Es ist möglich, zusätzliche Abfrageparameter hinzuzufügen, z. B. Name und Wert |
Ikone | Das Symbol wird in der Anmeldemaske über dem Anzeigenamen angezeigt |
Profil-URL | Die URL, an die eine Benutzerprofilanforderung gesendet wird |
Profilpfad | Der Pfad, der auf das Benutzerprofil zeigt, z.B. ‘/’, ‘profile’,’profiles[1]’ usw. |
Profil Verb | HOLEN, POSTEN, EINSTELLEN |
Dies ermöglicht die Verwendung eines beliebigen OAuth 2.0-Autorisierungsdienstes.
Auf den Unterseiten finden Sie Beispiele für Berechtigungen mit Google, Amazon und Azure.