Einen OpenID-Authentifizierungsanbieter einrichten

Du kannst Authentifizierungsanbieter mit Deiner Plattform verknüpfen, um Deinen Nutzern das Anmelden mit ihren Firmen-Anmeldeinformationen zu ermöglichen. Du kannst jeden Identitätsanbieter integrieren, der mit SAML 2.0 und OpenID-Protokollen kompatibel ist. Die OpenID-Authentifizierung steht allen Nutzern immer zur Verfügung und kann nicht auf ein bestimmtes Benutzerverzeichnis beschränkt werden.

Dieser Artikel beschreibt die Schritte zur Einrichtung eines OpenID-Authentifizierungsanbieters in Haiilo. Du musst auch bestimmte Schritte in Deinem Identitätsanbieter abschließen, um die Verbindung zu finalisieren. Um OpenID in Deinem Identitätsanbieter zu konfigurieren, empfehlen wir, die Richtlinien Deines spezifischen Identitätsanbieters zu konsultieren.

Einrichten eines OpenID-Authentifizierungsanbieters

Du benötigst die Berechtigung "Verwaltung der Authentifizierungs-Anbieter", um einen Authentifizierungsanbieter in Haiilo einzurichten.

  1. Gehe zu Administration > Authentifizierung
  2. Wähle Authentifizierungs-Anbieter erstellen
  3. Gib einen Namen ein. Der Name wird den Nutzern auf dem Anmeldebildschirm nach "Anmelden mit" angezeigt
  4. Wähle den Typ OpenID Connect
  5. Setze ein Häkchen bei Aktiv
  6. Entscheide, ob Du Automatische Anmeldung verwenden möchtest. Dies leitet den Nutzer automatisch vom Anmeldebildschirm nach einigen Sekunden zum Identitätsanbieter weiter. Wenn Nutzer nicht weitergeleitet werden möchten, können sie vor der Weiterleitung Als lokaler Nutzer anmelden auswählen.
  7. Entscheide, ob dieser Authentifizierungsanbieter Sitzungs-E-Mails für neue Anmeldungen sendet
  8. Wähle ein Voreinstellung, falls dies für Deinen IdP zutrifft. Eine Voreinstellung füllt die Felder automatisch mit IdP-spezifischen Informationen aus, um Dir den Einstieg zu erleichtern. Du kannst die Felder auch manuell ausfüllen, indem Du die Voreinstellung leer lässt.
  9. Gib die Mapping-ID ein. Dies ist der Parameter in der IdP-Antwort, der mit dem Login-Namen des Haiilo-Nutzers übereinstimmen muss (z. B. E-Mail-Adresse).
    • Du wirst nach einer Haiilo-Anmelde-/Weiterleitungs-URL gefragt. Diese Weiterleitungs-URL wird erst generiert, nachdem Du Deine Konfiguration in Haiilo gespeichert hast. Siehe Schritt 12.Registriere Haiilo als Webanwendung in Deinem IdP, um die Client-ID, Client-Secret, Kunden-ID, Authentifizierungs-URL, Access-Token-URL, User-Info-URL, Token Schema, und Authentifizierungs Schema zu erhalten.
  10. Gib einen Anwendungsbereich ein. Dies ist die Berechtigung, die Du benötigst, um auf die URL für Benutzerinformationen zuzugreifen.
  11. Wähle Speichern, um die Haiilo-Weiterleitungs-URL zu generieren. Gib die URL in der App-Registrierung Deines IdP ein.

Screenshot_2021-06-16_at_11.18.55.png

War dieser Beitrag hilfreich?