Identitätsanbieter

Dieser Abschnitt enthält Hintergrundinformationen zu lokalen OpenID-Konten und Identitätsanbietern für den Zugriff auf den Flex Client. Verfahren oder Workflows sind im Abschnitt Schritt für Schritt beschrieben.

Das OpenID-Benutzerlogin ist ein dezentralisiertes Authentifizierungssystem für den Desigo CC FlexClient. Es gewährleistet eine sichere Authentifizierung auf dem Desigo CC Flex Client bei Projekten, die nicht über eine eigene Domänen-Infrastruktur verfügen. Wenn Sie bereits OpenID als Authentifizierungssystem einsetzen, können Sie auch das bestehende Konto der Identitätsanbieter in Desigo CC verwenden.

Unterstützte Identitätsanbieter

Die Authentifizierung wird von einem der unterstützten Identitätsanbieter verwaltet. Die folgenden Plattformen können in Desigo CC für die Identitätsanbieter-Authentifizierung verwendet werden.

Die folgenden Identitätsanbieter werden von den oben genannten Plattformen unterstützt:

  • Amazon
  • Google
  • LinkedIn
  • Microsoft

OpenID anfordern

Das folgende Diagramm veranschaulicht die Vorgehensweise zum Anfordern einer OpenID.

  1. Sie müssen Anmeldedaten vom OpenID-Anbieter anfordern, um sich mit einem OpenID-Benutzerlogin anmelden zu können. Die Anmeldedaten müssen in Desigo CC in das Register Identitätsanbieter eingegeben werden.
  2. Registrieren Sie das Projekt beim OpenID-Anbieter und veröffentlichen Sie die Umleitungs-URL von der Desigo CC Webservice-Schnittstelle.

Sie erhalten eine Domänenadresse vom Identitätsanbieter, eine Client-ID sowie eine ID des geheimen Schlüssels des Clients. Diese Informationen müssen Sie im Register Konfiguration des Identitätsanbieters eingeben.

Jeder Desigo CC Benutzer im Projekt muss sich mit seiner E-Mail-Adresse und einem Passwort beim Identitätsanbieter für ein Konto registrieren.

Flex Client OpenID-Topologie und -Authentifizierung

OpenID-Konten sind nur für die Anmeldung am Flex Client bestimmt.

 

Wenn eine OpenID in ein Desigo CC-Benutzerkonto eingegeben wird, erfolgt die Authentifizierung einer Desigo CC Flex Client-Anmeldung in acht Schritten. Der ID-Token-Authentifizierungsprozess beinhaltet die entsprechenden ID-Daten und die Informationen werden verschlüsselt über das https-Protokoll übertragen. Für die Anmeldung wird nur der Authentifizierungscodefluss unterstützt. Alle anderen Authentifizierungsverfahren werden in Desigo CC nicht unterstützt.

 

Arbeitsbereich Identitätsanbieter

 

Liste der konfigurierten Identitätsanbieter

Zeigt die Namen des Identitätsanbieters an und erlaubt Ihnen, nach den Namen in der Liste zu filtern. Ausserdem können Sie neue Identitätsanbieter-Konfigurationen erstellen, bearbeiten und löschen.

Symbolleiste Identitätsanbieter

Symbolleiste Identitätsanbieter

Symbol

Name

Beschreibung

Neu

Zeigt ein neues Register Konfiguration des Identitätsanbieters an.

Löschen

Löscht die ausgewählte Identitätsanbieter-Konfiguration.

Speichern

Speichert die ausgewählte Identitätsanbieter-Konfiguration.

Bearbeiten

Bearbeitet den Namen der ausgewählten Identitätsanbieter-Konfiguration.

Hinweis: Die Konfiguration selbst kann jederzeit bearbeitet werden, ohne die Schaltfläche Bearbeiten zu klicken.

 

Abschnitte zur Konfiguration

Konfiguration des Identitätsanbieters

Feld

Beschreibung

Domäne

Domänenadresse für den Identitätsanbieter.
Zum Beispiel: mytenantdomain.com

ID-Server-Domäne

ID-Server-Domäne für den Identitätsanbieter.
Zum Beispiel: myidserverdomain.com

Client-ID

Eindeutige ID, die vom Identitätsanbieter bereitgestellt wird oder von diesem angefordert werden muss. Jeder Benutzer erhält eine eigene, nur ihm zugewiesene ID.

Client-Schlüssel

Eindeutige ID, die vom Identitätsanbieter zusammen mit der Client-ID bereitgestellt wird.
Hinweis: Bei Verwendung einer Domäne kann eine neue Konfiguration erst gespeichert werden, nachdem die neue Client-ID und der Client-Schlüssel angegeben wurden.

Verbindungsname

Verbindungsname des Autorisierungs-Servers, der der IAM-Plattform hinzugefügt wurde. Der Verbindungsname hilft bei der direkten Navigation zur Authentifizierungsseite des Servers.

Wenn dieses Feld leer bleibt, wird eine Standard-Auth0-Seite angezeigt, auf der Sie eine Verbindung aus der Liste der auf der IAM-Plattform verfügbaren Verbindungen auswählen müssen.

Endpunkte

Feld

Beschreibung

Standard-Endpunkte

Wenn diese Option aktiviert ist, werden die Standardwerte für die Endpunkte verwendet und automatisch ausgefüllt. Dies ist die Standardeinstellung.

Wenn das Kontrollkästchen nicht aktiviert ist, müssen die Endpunktwerte manuell eingegeben werden.

Code

  • Endpunkt: Der Standardwert ist: autorisieren
  • Url: Eine Kombination aus Domänen- und Code-Endpunkt

Token

  • Endpunkt: Der Standardwert ist: oauth/token
  • Url: Eine Kombination aus Domänen- und Token-Endpunkt

Abmelden

  • Endpunkt: Der Standardwert ist: v2/abmelden
  • Url: Eine Kombination aus ID-Server-Domäne und Logout-Endpunkt. Wird verwendet, um eine Abmeldeanforderung an den Identitätsanbieter-Server zu senden.