Authentifizierungseinstellungen
OAuth 2.0-Einstellungen
Diese Einstellungen sind vom Drittanbieter abhängig.
| Anzeigename | Der Anzeigename wird auf der Anmeldeschaltfläche angezeigt. |
| Client-ID | Die Client-ID identifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert. |
| Client Secret | Das Client Secret authentifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert. |
| Geltungsbereich | Der Scope bestimmt, welche Rechte mit dem Zugriffstoken erlangt werden. Z. B. ‘profile’, ’email’ usw., um Rechte für den Zugriff auf das Benutzerprofil/die Benutzer-E-Mail zu erhalten. |
| Autorisierungsendpunkt | Der Autorisierungsendpunkt ist die URL, an die eine Autorisierungsanfrage gesendet wird. |
| Token-Endpunkt | Der Token-Endpunkt ist die URL, an die eine Zugriffstokenanfrage gesendet wird. |
| Weiterleitungs-Endpunkt | Der Weiterleitungs-Endpunkt ist die URL, zu der der Browser nach erfolgreicher Autorisierung geleitet wird. Diese URL muss in der OAuth-Serverkonfiguration eingegeben werden. |
| Zusätzliche Abfrageparameter | Sie können zusätzliche Abfrageparameter hinzufügen, z. B. Name und Wert. |
| Symbol | Das Symbol wird auf der Anmeldemaske über dem Anzeigenamen angezeigt. |
OAuth-Profil
| Profil-URL | Die URL, an die eine Benutzerprofilanfrage gesendet wird. |
| Profilpfad | Der Pfad, der auf das Benutzerprofil verweist. Z. B. ‘/’, ‘profile’, ‘profiles[0]’ usw. |
| Profil-Verb | GET, POST, PUT |
| Vorname | Der Pfad, der auf den Eintrag des Benutzerprofils zeigt, der den Vornamen enthält. Z. B. ‘givenName’, ‘person.firstName’ usw. |
| Nachname | Der Pfad, der auf den Eintrag des Benutzerprofils zeigt, der den Nachnamen enthält. Z. B. ‘surName’, ‘person.lastName’ usw. |
| E-Mail-Adresse | Der Pfad, der auf den Eintrag des Benutzerprofils zeigt, der die E-Mail-Adresse enthält. Z. B. ‘mail’, ’emails./value’ usw. |
| Mobiltelefonnummer | Der Pfad, der auf den Eintrag des Benutzerprofils zeigt, der die Mobiltelefonnummer enthält. Z. B. ‘phone’, ‘phones.mobile’ usw. |
Authentifizierung testen
Die Einstellungen für OAuth 2.0 können innerhalb der Konfiguration getestet werden. Da der Testvorgang mehrere Schritte umfasst, ist es erforderlich, die Einstellungen zuerst zu speichern.
Die Zuweisung eines Zugriffstokens kann durch Drücken der Schaltfläche ‘Test authentication’ getestet werden, während das Drücken der Schaltfläche ‘Test profile extraction’ den vollständigen OAuth 2.0-Vorgang initiiert, der ein Zugriffstoken zuweist und auch ein Benutzerprofil mit den erforderlichen Daten erfasst.
