Authentifizierungs-Einstellungen
OAuth 2.0-Einstellungen
Diese Einstellungen hängen vom Drittanbieter ab.
| Anzeigename | Der Anzeigename wird auf der Anmeldeschaltfläche angezeigt. |
| Client-ID | Die Client-ID identifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert. |
| Client Secret | Der geheime Clientschlüssel authentifiziert die Anwendung und wird durch die Konfiguration auf dem OAuth-Server definiert. |
| Umfang | Der Bereich bestimmt, welche Rechte mit dem Zugriffstoken erworben werden. Z.B. ‘Profil’, ‘E-Mail’ usw., um Rechte für den Zugriff auf das Benutzerprofil/die Benutzer-E-Mail zu erhalten. |
| Autorisierungsendpunkt | Der Autorisierungsendpunkt ist die URL, an die eine Autorisierungsanforderung gesendet wird. |
| Token-Endpunkt | Der Token-Endpunkt ist die URL, an die eine Zugriffstoken-Anforderung gesendet wird. |
| Endpunkt umleiten | Der Umleitungsendpunkt ist die URL, zu der der Browser nach erfolgreicher Autorisierung geleitet wird. Diese URL muss in der Konfiguration des OAuth-Servers eingetragen werden. |
| Zusätzliche Abfrageparameter | Sie können zusätzliche Abfrageparameter hinzufügen, z. B. Name und Wert. |
| Icon | Das Icon wird in der Login-Maske über dem Anzeigenamen angezeigt. |
OAuth-Profil
| Profil-URL | Die URL, an die eine Benutzerprofilanforderung gesendet wird. |
| Profilpfad | Der Pfad, der auf das Benutzerprofil verweist. Z.B. ‘/’, ‘profile’, ‘profiles[0]’ usw. |
| Profil Verb | GET, POST, PUT |
| Vorname | Der Pfad, der auf den Eintrag des Benutzerprofils mit dem Vornamen verweist. Z.B. ‘givenName’, ‘person.firstName’, etc. |
| Nachname | Der Pfad, der auf den Eintrag des Benutzerprofils zeigt, das den Nachnamen enthält. Z.B. ‘Nachname’, ‘Person.Nachname’ usw. |
| E-Mail-Adresse | Der Pfad, der auf den Eintrag des Benutzerprofils verweist, das die E-Mail-Adresse enthält, z. B. “mail”, “emails./value” usw. |
| Mobiltelefonnummer | Der Pfad, der auf den Eintrag des Benutzerprofils zeigt, das die Mobiltelefonnummer enthält. Z.B. ‘phone’, ‘phones.mobile’, etc. |
Testen der Authentifizierung
Die Einstellungen für OAuth 2.0 können innerhalb der Konfiguration getestet werden.
Da der Testablauf mehrere Schritte umfasst, ist es notwendig, die Einstellungen zunächst zu speichern.
Die Zuweisung eines Zugriffstokens kann durch Drücken der Schaltfläche “Authentifizierung testen” getestet werden, während durch Drücken der Schaltfläche “Profilextraktion testen” die vollständige OAuth 2.0-Prozedur gestartet wird, die ein Zugriffstoken zuweist und auch ein Benutzerprofil mit den erforderlichen Daten sammelt.
