OpenID-Single-Sign-On

Updated 2 months ago durch Daniel Sjögren

Konfiguration des OpenID-Single-Sign-On-Anbieters

Quinyx unterstützt die OpenID Connect Spezifikation (aktuell Version 1.0)

Voraussetzungen zum Abschließen einer Konfiguration:

  1. IDP (Identitätsanbieter) eingerichtet, der das OpenID-Framework unterstützt.
  2. Identifizierungstoken für Quinyx zur Identifizierung gegenüber dem IDP-Dienst.
Der Zugriff auf die Authentifizierungseinstellungen ist auf die Account-Manager-Rolle beschränkt.

Grundkonfiguration

Um eine neue Konfiguration zu erstellen oder eine bestehende zu bearbeiten, gehen Sie zu Authentifizierungseinstellungen > OpenID-Anbieter:

Klicken Sie auf Hinzufügen , um eine neue Konfiguration zu erstellen.

Konfigurieren Sie die grundlegenden Details für OpenID Connect

Grundlegende OpenID-Konfiguration
  1. Name : Der Name des Anbieters in Quinyx.
  2. Attributname : Das Attribut, das im OpenID-Setup als Benutzername verwendet wird.
  3. Geltungsbereich : Sätze von Informationen, die als Anspruchswerte vom IDP zur Verfügung gestellt werden sollen. OpenID ist das Minimum. Profile werden häufig verwendet. Um einen Bereich hinzuzufügen, geben Sie den Namen dessen, was Sie hinzufügen möchten, in das Bereichsfeld ein.
  4. Identifikationstyp : Welchen Datentyp kann Quinyx mit den Daten des IDP abgleichen.
  5. Use PKCE : Um die Sicherheit zu erhöhen, kann diese Funktion verwendet werden, aber sie muss vom IDP des Kunden unterstützt werden, damit sie funktioniert. PKCE ist ein Konzept von OAuth 2.0 . Aktivieren Sie das Kontrollkästchen "Pkce verwenden", um es zu aktivieren.
  6. Abmelde-URI : URI zum Abmelden des Clients in Quinyx, aber auch beim Identitätsanbieter des Kunden.
  7. Kunden- ID : ID, die der Kunde angeben muss, damit sich Quinyx gegenüber dem IDP identifizieren kann
  8. Kundengeheimnis : Das Geheimnis sollte auch vom Kunden zu Identifikationszwecken zusammen mit der Kunden-ID bereitgestellt werden
  9. Voreingestellte URL : Geben Sie die Basis-URL des IDP des Kunden ein und Quinyx ruft voreingestellte Informationen ab, die in die erweiterten voreingestellten Werte eingetragen werden
  10. Klicken Sie auf Weiter.
  11. Das Formular wird mit den voreingestellten Daten aus der voreingestellten URL ausgefüllt.
  1. Kopieren Sie den Rückgabe-URI und stellen Sie ihn dem Kunden zur Verfügung

Wenn Sie etwas im Bereich „Erweitert“ manuell aktualisieren möchten, klicken Sie auf das Vorhängeschloss.


Wie haben wir das gemacht?