Therefore™ Referenz

Zoom Window Out
Schriftgröße ↑ | Schriftgröße ↓
Kopfzeile verbergen
Show Expanding Text
Druckbare Version
Permalink URL Speichern

Anleitungen > Solution Designer > Zugriff > Authentifizierung > Externe Benutzerverzeichnisse

Generisches OIDC

So konfigurieren Sie die Benutzerauthentifizierung über OpenID:

1. Wählen Sie im Therefore™ Solution Designer unter dem Knoten "Authentifizierung" die Option "Externe Benutzerverzeichnisse" aus.

sd_t_authmeth_admintasks_openid_003

Info

Hinweis:

Die externe Anmeldung über Google wird in der Therefore™ Go-App gegenwärtig nicht unterstützt.

2.Klicken Sie im Dialogfeld "Externe Verzeichnisse" auf den Pfeil neben der Option "Hinzufügen" und wählen Sie die Option "Generic OIDC".

sd_t_authmeth_admintasks_openid_004

3.Geben Sie im Dialogfeld "Generic OIDC-Anbietereinstellungen" die Einstellungen des OIDC-Anbieters ein (z. B. Google, wie nachfolgend gezeigt).

sd_t_authmeth_admintasks_openid_001

Info

In einigen Fällen (z. B. bei Google) müssen bestimmte Benutzer in Therefore™ näher definiert werden, bevor sie die OpenID-Authentifizierung nutzen können:

1.Wählen Sie im Therefore™ Solution Designer die Option "Neuer SAML/OIDC-Benutzer".

2.Definieren Sie den spezifischen Benutzer im Dialogfeld "SAML-Benutzereigenschaften".

sd_t_authmeth_admintasks_openid_005

sd_t_authmeth_admintasks_openid_002

Info

Hinweis:

•Bei einem generischen OIDC muss der Benutzer immer manuell eingerichtet werden, bevor die Authentifizierung konfiguriert wird.

•Für die automatische Erkennung muss ein benutzerdefinierter Client wie Google im externen Verzeichnis definiert werden (ähnlich wie bei der Konfiguration von Google Drive). Mit der automatischen Erkennung können die meisten Einstellungen automatisch aus einem definierten Erkennungs-URL geladen werden – für Google ist dies Sie der folgende URL: https://accounts.google.com/.well-known/openid-configuration Nähere Informationen dazu finden Sie hier.