OAuth2 / OpenID Connect-Authentifizierung

Die OAuth2 / OpenID Connect-Authentifizierung bietet die Möglichkeit, sich bei INETAPP ohne Eingabe von Benutzerdaten, insbesondere des Passwortes, anzumelden.

Folgende OAuth2 und OpenID Provider werden derzeit unterstützt:

LIST-OF-HELP-PAGES

Wenn Sie andere OAuth 2.0- oder OpenID Connect-Anbieter benötigen, können diese einfach hinzugefügt werden. Wenn Sie einen öffentlich verfügbaren Provider benötigen, wenden Sie sich bitte an den Support von INETAPP. Wenn Sie einen privaten Provider verwenden möchten, können Sie ihn mit einem eigenen Plugin hinzufügen.

Anbieter, die die veralteten Protokolle OAuth 1.0 und OpenID 2.0 verwenden, werden nicht unterstützt.

Hinweis: Die Verwendung der OAuth-Authentifizierung in Verbindung mit dem SameSite-Cookie-Attribut erfordert entweder den Wert Lax oder dass die OAuth-Provider-URLs zu den Erlaubte Origins hinzugefügt werden

Gruppen und Rollen

Die OAuth2-Authentifizierung unterstützt von Haus aus keine Gruppen und Rollen. Einige Anbieter sind jedoch in der Lage, diese Informationen mit Hilfe von benutzerdefinierten claims zurückzugeben - das sind zusätzliche Informationen, die während des Authentifizierungsprozesses abgerufen werden können. Diese claims können eine oder mehrere Gruppen/Rollen enthalten.

Die Konfiguration von claims hängt stark vom OpenID Provider ab und muss manuell mit Hilfe der Dokumentation des OpenId Providers eingerichtet werden.

Die folgenden claim Schlüsselwörter können verwendet werden: role, roles, group, groups