Generisches OIDC
Diese Option kann verwendet werden, um beliebige Anbieter zu konfigurieren, die das OpenID/OIDC-Protokoll für die Integration mit Therefore™ verwenden. Die Konfiguration kann je nach dem Anbieter unterschiedlich sein.
Konfiguration im Portal des externen Anbieters
Es muss ein benutzerdefinierter Client im externen Verzeichnis definiert werden.
Bei nativen Anwendungen wird "Autorisierungscode mit PKCE" als Autorisierungsvorgang empfohlen.
Umleitungs-URIs
Für die Konfiguration des benutzerdefinierten Clients sind Umleitungs-URIs für Therefore™-Anwendungen erforderlich. Sie finden diese hier:
Konfiguration in Therefore™
Um generisches OIDC mit einem externen Anmeldeanbieter zu konfigurieren, wählen Sie die Option "Generisches OIDC" unter "Externe Benutzerverzeichnisse". Geben Sie die Domäne in das Feld "Domäne/Verzeichnisname" ein.
Klicken Sie auf die Schaltfläche "Automatische Erkennung". Das Dialogfeld "OIDC-Erkennungsendpunkt" wird geöffnet. Geben Sie den OIDC-Erkennungs-URL ein und klicken Sie auf "OK". Die restlichen Felder im Dialogfeld werden je nach Ihrer Eingabe automatisch ausgefüllt, mit Ausnahme der Therefore™ Client-ID, die manuell eingegeben werden muss.
Geben Sie die folgenden Werte in die entsprechenden Felder im Dialogfeld von Therefore™ Solution Designer ein:
| Anbieter-Beschriftung | Therefore™-Einstellung | Beschreibung |
|---|---|---|
| Vom Anbieter abhängig | OIDC-Erkennungsendpunkt |
Geben Sie den OIDC-Erkennungs-URL ein, um die restlichen Felder automatisch auszufüllen. Bei einer Konfiguration mit Google verwendet der URL das nachfolgend angegebene Muster:
|
| Vom Anbieter abhängig | Therefore™ Client-ID | Die ID des benutzerdefinierten Clients, der im externen Verzeichnis konfiguriert ist |
Benutzer
Für generisches OIDC ist es immer erforderlich, die SAML/OIDC-Benutzer manuell zu erstellen, bevor Sie die Authentifizierung konfigurieren.
PKCE aktivieren
Wenn PKCE verwendet wird, muss das Kontrollkästchen "PKCE aktivieren" aktiviert sein.