Connect 2024 - Benutzerhandbuch

Autorisierungsanbieter: Registrierung von OAuth 2.0 oder OpenID-Connect (OIDC) Anbietern (Connect 2024)

Dieser Bereich des Connection Designers dient der Definition von OAuth 2.0 bzw. OpenID Connect (OIDC) Anbietern. In den meisten Fällen kommen im Zusammenhang mit OAuth 2.0/OIDC Autorisierungsanbieter zum Einsatz, welche bereits im Lieferumfang des Connect Servers enthalten sind. In diesem Fall ist hier keine Änderung erforderlich.

Definition eines Autorisierungsanbieters (Allgemein)

Navigieren Sie zur Seite Connection Designer → Autorisierungsanbieter, um die Liste der Autorisierungsanbieter aufzurufen. Klicken Sie dort auf die Schaltfläche “Autorisierungsanbieter hinzufügen”. Anschließend wird ein Fenster angezeigt, in dem Sie den gewünschten Namen für den Autorisierungsanbieter festlegen können.

Nach einem Klick auf die Schaltfläche “OK” öffnet sich der Editor für Autorisierungsanbieter.

Im oberen Bereich kann im Feld Titel eine Kurzbeschreibung und im Feld Beschreibung eine ausführlichere Beschreibung für den Autorisierungsanbieter erfasst werden. Beide Felder unterstützen Mehrsprachigkeit, so dass ein Standardwert und Übersetzungen für unterschiedliche Sprachen gepflegt werden können. In dem optionalen Feld Dokumentations-URI kann einen Link zur Dokumentation des Autorisierungsanbieters hinterlegt werden.

Die weitere Vorgehensweise hängt davon ab, ob der Autorisierungsanbieter OAuth 2.0, OpenID Connect (OIDC) ohne Discovery oder OpenID Connect (OIDC) mit Discovery verwendet. Entsprechende Beispiele finden Sie in den folgenden Abschnitten.

Definition eines Autorisierungsanbieters für OAuth 2.0 oder OpenID Connect ohne Discovery

Wählen Sie im Feld Typ den gewünschten Typ des Autorisierungsanbieters aus, “OAuth 2.0“ oder “OpenID Connect (ohne Discovery)”. In den Feldern Autorisierungs-Endpoint URI und Token-Endpoint URI geben Sie die URIs der entsprechenden Endpoints ein. Entnehmen Sie diese bitte der Dokumentation des Autorisierungsanbieters. Wählen Sie nun die vom Autorisierungsanbieter unterstützten Autorisierungs-Flows aus. Entnehmen Sie diese auch diese Information der Dokumentation des Autorisierungsanbieters. Durch das Halten der Strg-Taste ist die Auswahl mehrerer Flows möglich. Im Bereich “Unterstützte Scopes” erfassen Sie bitte alle benötigten OAuth 2.0 Scopes.

Klicken Sie zum Speichern auf die Schaltfläche “Speichern”, welche rechts unten angezeigt wird. Ja nach Anzahl der erfassten Scopes, kann dieser Vorgang einige Sekunden in Anspruch nehmen.

Definition eines Autorisierungsanbieters für einen Dienst mit Unterstützung von OpenID Connect Discovery

Unterstützt der gewünschte Autorisierungsanbieter OpenID Connect mit Discovery, so können die meisten benötigten Daten automatisch ermittelt werden. Wählen Sie in diesem Fall im Feld Typ den Wert “OpenID Connect (mit Discovery)” aus und geben Sie im Feld Authority URI die Basis-Uri des Discovery Service ein. Entnehmen Sie diese bitte der Dokumentation des Autorisierungsanbieters. Da OIDC Discovery unter Umständen nur eine für OIDC relevante Untermenge der vom Dienst unterstützten Scopes zurückliefert, können im Bereich “Zusätzliche OAuth 2.0 Scopes” weitere für OAuth 2.0 benötigte Scopes manuell erfasst werden.

Klicken Sie zum Speichern auf die Schaltfläche “Speichern”, welche rechts unten angezeigt wird. Ja nach Anzahl der erfassten Scopes kann dieser Vorgang einige Sekunden in Anspruch nehmen.