OpenID Connect konfigurieren
OneLogin kann als externer Anmeldeanbieter für Therefore™ verwendet werden. Der genaue Prozess und die Optionen in der Benutzeroberfläche werden von OneLogin verwaltet und sie können jederzeit von OneLogin geändert werden.
Konfiguration in OneLogin
Im OneLogin-Portal muss eine Anwendung erstellt werden.
Stellen Sie sicher, dass die folgenden Einstellungen für die Anwendung konfiguriert sind:
-
Der Anwendungstyp sollte "OpenID Connect" sein
-
Wenn Therefore™ Benutzerrollen direkt aus OneLogin abrufen soll, muss der Standardwert für Feldgruppen auf "Benutzerrollen mit durch Semikola getrennter Eingabe (Ausgabe mit mehrfachen Werten)" gesetzt werden.
-
Zusätzlich zur Anwendung müssen API-Anmeldeinformationen konfiguriert werden. Leseberechtigungen sind für die Verwendung als externe Benutzerdatenbank ausreichend.
Umleitungs-URIs
Für die Konfiguration der Anwendung in OneLogin sind Umleitungs-URIs für Therefore™-Anwendungen erforderlich. Sie finden diese hier:
Konfiguration in Therefore™
Um OneLogin als externen Anmeldeanbieter zu konfigurieren, wählen Sie die Option "OneLogin" unter "Externe Benutzerverzeichnisse".
Geben Sie die folgenden Werte in die entsprechenden Felder im Dialogfeld von Therefore™ Solution Designer ein:
| OneLogin-Beschriftung | Therefore™-Einstellung | Beschreibung |
|---|---|---|
| Client-ID | Therefore™ Client-ID |
Die ID der OneLogin-Anwendung, die von Therefore™ für die Anmeldung verwendet wird |
| API-Einstellungen | ||
| Client-ID | Client-ID | Die Client-ID der API-Anmeldeinformationen, die für Therefore™ konfiguriert wurden |
| Client-Geheimschlüssel | Client-Geheimschlüssel | Der Client-Geheimschlüssel für die API-Anmeldeinformationen, die für Therefore™ konfiguriert wurden |