Es wird das Protokoll OpenID Connect eingesetzt.
Eine weitere Methode für Single-Sign-On stellt das Protokoll OpenID Connect dar.
|
Konfiguration von OpenID Connect nur durch System-Administratoren Die Konfiguration von OpenID Connect ist nur System-Administratoren erlaubt! |
|
Allgemeine Erklärungen zu OpenID Connect OpenID Connect (= die dritte und aktuelle Generation des OpenID-Protokolls) ist ein einfaches Identitätsprotokoll, das auf dem offenen Protokoll OAuth 2.0 basiert. OpenID Connect ermöglicht es Client-Anwendungen, sich auf eine Authentifizierung zu stützen, die von einem OpenID Connect-Provider zur Prüfung einer Benutzeridentität durchgeführt wird. OpenID Connect erstellt dann Identitäten, die Benutzer eindeutig identifizieren. Clients können dabei grundlegende Informationen zum Profil eines Benutzers von OpenID Connect-Providern abrufen. OAuth 2.0 und OpenID Connect-Nutzer werden durch ihren OpenID Connect Provider authentifiziert und benötigen deshalb für diese Anwendung keine zusätzlichen Zugangsdaten. Die vom OpenID Connect Provider übermittelten Attribute werden vom OpenID Connect Provider-Administrator konfiguriert. Der Nutzer kann gegebenenfalls entscheiden, welche Informationen seines Profils an diese Anwendung übermittelt werden. Basierend auf den enthaltenen Informationen kann eine Client App den zuvor authentifizierten Nutzer identifizieren, einen neuen Account für ihn erstellen oder ihn mit einem bereits bestehenden Account anmelden. Website der OpenID Foundation Sehen Sie für weitere Erläuterungen beispielsweise die Website der OpenID Foundation: https://openid.net |
Sie rufen OpenID Connect im Themenbereich SingleSignOn auf.
Es wird das Protokoll OpenID Connect eingesetzt.
Klicken Sie auf die Schaltfläche Konfigurieren, um folgende Konfigurationsmaske zu erhalten:
Das Protokoll OpenID Connect gesetzt
Die Bedeutung im Einzelnen:
|
Feld |
Erläuterung |
|
OpenID Connect Provider |
Ein OAuth-2.0-Berechtigungs-Server, der einem Client oder einer Relying Party (RP) Ansprüche bereitstellen kann. Ein OpenID Connect Provider (OP) stellt die zentrale Stelle zur Verwaltung eines Benutzerprofils und zum Authentifizierungsprozess dar. |
|
Realm URL |
Realm = Ein Bereich des Netzwerks, in dem eine gemeinsame Authentifizierung eingesetzt wird Vorbelegt mit: http://localhost:5000 |
|
Auth Endpoint |
Vorbelegt mit: http://localhost:5000/authorize |
|
Token Endpoint |
Eine Ressource auf einem OpenID Connect-Provider, die einen Berechtigungsgrant (oder -code) von einem Client akzeptiert und dafür ein Zugriffstoken, ein ID-Token und ein Aktualisierungstoken zurückgibt. Vorbelegt mit: http://localhost:5000/token |
|
UserInfo Endpoint |
Vorbelegt mit: localhost.8080 |
|
Relying Party |
|
|
Client ID |
Vorbelegt mit: http://localhost:5000/userinfo |
|
Client Password |
Passwort des Clients |
|
Host Name |
Name des Hosts Vorbelegt mit: ietdview |
|
Auth Callback |
Vorbelegt mit: http://localhost:8080/rsiv/sso/oidc/auth-callback |
|
Token Callback |
Vorbelegt mit: http://localhost:8080/rsiv/sso/oidc/token-callback |
Sie können nach der Konfiguration diese prüfen lassen.
Klicken Sie dazu unten auf die kleine Schaltfläche Konfiguration prüfen.
Die Konfiguration prüfen
Verwandte Themen