Beispiel: Konfiguration des Identitätsanbieters für Auth0

Dieser Abschnitt enthält ein Beispiel für die Konfiguration, wenn ein OpenID-Benutzerkontos eines Identitätsanbieters (z. B. Siemens ID, Google usw.) über die IAM-Plattform (Identity Access Management) Auth0 verwendet wird.

Die Konfigurationsanweisungen für die Auth0-Plattform werden zu Ihrer Bequemlichkeit bereitgestellt, liegen jedoch ausserhalb unserer Kontrolle und können sich ändern, bevor wir diesen Abschnitt aktualisieren können.
Beachten Sie, dass auch andere IAM-Plattformen verwendet werden können (siehe Identitätsanbieter). Spezifische Anweisungen finden Sie auf der Website der IAM-Plattform und in der Dokumentation.

Konfigurationseinstellungen für Auth0

Gehen Sie wie folgt vor, um die Desigo CC-Authentifizierungsapplikation bei Auth0 zu konfigurieren:

  1. Wenn Sie noch kein Konto haben, registrieren Sie sich und erstellen Sie ein Konto auf Auth0.
    Befolgen Sie die Anweisungen unter https://auth0.com/.
  1. Erstellen Sie eine Auth0-Applikation.
  • Wählen Sie Applikation erstellen.


  • Geben Sie den Namen der Applikation ein, zum Beispiel Autorisierungsdienst Managementstation.
  • Wählen Sie den Applikationstyp: markieren Sie Web-Applikation mit Einzelseite.
  • Wählen Sie Erstellen.


  1. Erweitern Sie im Navigationsbereich Applikationen und wählen Sie Applikationen.
  1. Wählen Sie auf der Seite Applikationen die neu erstellte Applikation.
  • Die Seite der Applikation wird angezeigt, wobei das Register Einstellungen gewählt ist.
  1. (Optional) Konfigurieren Sie unter Grundlegende Information die Beschreibung.
  1. Konfigurieren Sie zudem weiter unten auf der Seite, unter Applikations-URLs Folgendes:
  • URLs mit zulässigem Callback: Dieses Feld wird von Auth0 genutzt, um den Benutzer zu einer Seite umzuleiten, nachdem die Authentifizierung durch den Identitätsanbieter erfolgreich war.
    Es ist Pflicht, die URL der Applikation unter den URLs mit zulässigem Callback zu registrieren, damit die Identitätsanbieter-Authentifizierung erfolgreich verläuft. Auth0 verwendet diesen Eintrag für das Whitelisting der eingehenden Authentifizierungsanfragen. Änderungen in der URL der Host-Applikation (z.B. Domäne, Port, Applikationsname usw.) muss ebenso mit diesem übereinstimmen.
    Geben Sie beispielsweise hier die URL der Anmeldeseite des Flex Client an:
    https://{domain name}:444/FlexApp/#/loginpage.htm
  • URLs für zulässiges Abmelden: Dieses Feld wird von Auth0 genutzt, um Benutzer nach einer erfolgreichen Abmeldung vom Identitätsanbieter zu einer Seite zu leiten.
    Es ist Pflicht, die URL der Applikation unter den URLs für zulässiges Abmelden zu registrieren, damit die Identitätsanbieter-Authentifizierung erfolgreich verläuft. Auth0 verwendet diesen Eintrag für das Whitelisting der eingehenden Authentifizierungsanfragen. Änderungen in der URL der Host-Applikation (z.B. Domäne, Port, Applikationsname usw.) muss ebenso mit diesem übereinstimmen.
    Geben Sie beispielsweise hier die URL der Anmeldeseite des Flex Client an:
    https://{domain name}:444/FlexApp/#/loginpage.htm

  1. Wählen Sie das Register Verbindungen und aktivieren Sie die Verbindungen, die Sie nutzen möchten:
  • Soziale Verbindungen Zum Beispiel Gmail, LinkedIn, und so weiter. Befolgen Sie die Anweisungen in Auth0.
  • Unternehmensspezifische Verbindung. Erstellen Sie eine soziale Verbindung und bearbeiten Sie sie mit dem Unternehmensteam, das auch für IAM zuständig ist. Zum Beispiel Siemens ID.
    Hinweis: Wenden Sie sich an den Siemens Service Desk, um Unterstützung bei der Integration des Identitätsanbieters mit einer Siemens-ID zu erhalten.
    Verwenden Sie für alle anderen Identitätsanbieter-Integrationsmethoden die Dokumentation Ihrer Access Management-Plattform, z.B. für Auth0, Okta usw.