OpenID Connect - FORMCYCLE Wiki

Wenn ein Formular so konfiguriert wurde, dass mehrere Authenthentifizierungsmöglichkeiten zur Auswahl stehen, wird beim Öffnen des Formulars ein Dialog angezeigt in dem man eine Authentifizierungsart wählen muss. Hier kann festgelegt werden, welcher Textinhalt auf dem Button für diesen Identity Provider stehen soll.

18

19

Wird an dieser Stelle nichts eingetragen, wird die unter //Name// eingetragene Bezeichung verwendet.

20

21

=== Alias für Callback-URL (UUID) ===

22

23

Eindeutiger Identifikator, welcher der Identity Provider beim Rücksprung zu {{formcycle/}} verwendet. Dieser Wert wird automatisch generiert, kann bei Bedarf jedoch geändert werden.

=== Callback-URL ===

Die beim Rücksprung vom Identity Provider zu FORMYCYLE verwendete URL wird hier angezeigt und kann über das Kopieren-Symbol rechts neben der URL in die Zwischenablage kopiert werden.

28

29

== Initial sichtbare Schaltflächen ==

30

31

Unter den Grundeinstellungen befinden sich zunächst 3 Schaltflächen, deren Funktionen bei der Konfiguration des Identity Providers helfen sollen.

32

33

=== E-Mail an Provider senden ===

34

35

Öffnet das im System eingerichtete E-Mail-Programm mit einer vorformulierten Anfrage bezüglich der für die Konfiguration des Identity Providers im {{formcycle/}} benötigten Informationen.

=== Hilfe ===

Öffnet diese Hilfeseite im Browser.

40

41

=== Konfiguration hinzufügen ===

42

43

Nachdem die benötigten Informationen vom Identitiy Provider bereitgestellt wurden, kann durch einen Klick auf diesen Button der Bereich für die Konfiguration des Identity Providers geöffnet werden. Es öffnet sich der im folgenden beschriebene Bereich //Konfiguration//.

== Konfiguration ==

Konfigurationsoptionen eines OpenID Connect Identity Providers.

=== Client ID ===

Eindeutige ID der Konfiguration. Diese erhalten sie von Ihrem Identity Provider.

54

55

=== Client secret ===

56

57

Geheimer Schlüssel mit dem sich der Client gegenüber dem Identity Provider authentifiziert. Diesen erhalten sie von Ihrem Identity Provider.

58

59

=== Discovery URI ===

60

61

URI, welche zur Ermittlung der Eigenschaften des Identity Providers verwendet wird. Diesen erhalten sie von Ihrem Identity Provider.

=== Scope ===

An dieser Stelle können Berechtigungen angegeben werden, welche {{formcycle/}} beim Abfragen von Feldern beim Identity Provider benutzt.

66

67

=== Authentication method ===

68

69

Methode, mit welcher sich {{formcycle/}} am Identity Provider authentifiziert.

70

71

=== Response type ===

72

73

Typ der Antwort des Identity Providers nach der Antwort durch {{formcycle/}}.

74

75

== Weitere Einstellungen ==

76

77

78

Erweiterte Einstellungen für die Konfiguration eines OpenID Connect Identity Providers.

79

80

81

Durch einem Klick auf //Weitere Einstellungen// können weitere Parameter für die Verbindung mit dem Identity Provider konfiguriert werden.

82

83

=== Response mode ===

84

85

Hier kann das Verfahren festgelegt werden, mit der der Identity Provider die Antwort der Anmeldung an {{formcycle/}} übermittelt.

86

87

=== Max. authentication lifetime (Sekunden) ===

88

89

Maximale dauer einer bestehenden Anmeldung beim Identity Provider. Standardwert ist {{code language="none"}}-1{{/code}}, was unendlich bedeutet.

90

91

=== Connection Timeout (Sekunden) ===

92

93

Maximale Dauer eines Verbindungsaufbaus zum Identity Provider, bevor dieser abgebrochen wird. Standardwert ist {{code language="none"}}500{{/code}} Sekunden.

94

95

=== Max. clock skew (Sekunden) ===

96

97

Maximal erlaubter Unterschied zwischen den Systemuhrzeiten von {{fcserver/}} und dem Identity Provider. Standardwert ist {{code language="none"}}30{{/code}} Sekunden.

98

99

=== Expire session with token ===

100

101

Einstellung, ob eine {{formcycle/}}-Anmeldung mit Ablauf der Anmeldung am Identity Provider ablaufen soll. Diese Option ist standardmäßig deaktiviert.

102

103

=== Token expiration advance (Sekunden) ===

104

105

Zeitspanne, die eine {{formcycle/}}-Anmeldung vor dem Identity Provider Token ablaufen soll. Standardwert ist {{code language="none"}}0{{/code}} Sekunden.

106

107

=== Weitere Parameter ===

108

109

Zusätzlich zu den auf der Oberfläche vorhandenen Parametern können an dieser Stelle in der Tabelle weitere Parameter hinzugefügt werden. Es muss jeweils eine //Property// und ein dazugehöriger //Wert// eingegeben werden.

110

111

=== Direkter Client aktiviert (HTTP Header) ===

112

113

{{version major="7" minor="4"}}{{/version}} Wenn aktiviert, wird ein direkter OpenId Connect Client verfügbar sein. Ein direkter OpenId Connect Client führt seine Authentifizierungslogik direkt auf dem Request zu einer geschützten Ressource (z.B. dem Formular) aus, indem er Request-Header mit JWTs (JSON Web Token) analysiert.

114

115

=== Direkter Client aktiviert (Cookie) ===

116

117

{{version major="7" minor="4"}}{{/version}} Wenn aktiviert, wird ein direkter OpenId Connect Client verfügbar sein. Ein direkter OpenId Connect Client führt seine Authentifizierungslogik direkt auf dem Request zu einer geschützten Ressource (z.B. dem Formular) aus, indem er übertragene Cookies mit JWTs (JSON Web Token) analysiert.

Wiki-Quellcode von OpenID Connect

Navigation

author	version	line-number	content
		1	{{content/}}
		2
		3	Auf der Oberfläche zur Konfiguration eines dem //OpenID Connect//-Standard folgenden Identity Providers werden die folgenden Parameter abgefragt:
		4
		5	== Grundeinstellungen ==
		6
		7	{{figure image="openid_base_settings_de.png" clear="h1"}}
		8	Grundeinstellungen für die Konfiguration eines neuen OpenID Connect Identity Providers.
		9	{{/figure}}
		10
		11	=== Name ===
		12
		13	Bezeichnung des Identity Providers in {{formcycle/}}.
		14
		15	=== Abweichender Name auf dem Login-Button des Formulars ===
		16
		17	Wenn ein Formular so konfiguriert wurde, dass mehrere Authenthentifizierungsmöglichkeiten zur Auswahl stehen, wird beim Öffnen des Formulars ein Dialog angezeigt in dem man eine Authentifizierungsart wählen muss. Hier kann festgelegt werden, welcher Textinhalt auf dem Button für diesen Identity Provider stehen soll.
		18
		19	Wird an dieser Stelle nichts eingetragen, wird die unter //Name// eingetragene Bezeichung verwendet.
		20
		21	=== Alias für Callback-URL (UUID) ===
		22
		23	Eindeutiger Identifikator, welcher der Identity Provider beim Rücksprung zu {{formcycle/}} verwendet. Dieser Wert wird automatisch generiert, kann bei Bedarf jedoch geändert werden.
		24
		25	=== Callback-URL ===
		26
		27	Die beim Rücksprung vom Identity Provider zu FORMYCYLE verwendete URL wird hier angezeigt und kann über das Kopieren-Symbol rechts neben der URL in die Zwischenablage kopiert werden.
		28
		29	== Initial sichtbare Schaltflächen ==
		30
		31	Unter den Grundeinstellungen befinden sich zunächst 3 Schaltflächen, deren Funktionen bei der Konfiguration des Identity Providers helfen sollen.
		32
		33	=== E-Mail an Provider senden ===
		34
		35	Öffnet das im System eingerichtete E-Mail-Programm mit einer vorformulierten Anfrage bezüglich der für die Konfiguration des Identity Providers im {{formcycle/}} benötigten Informationen.
		36
		37	=== Hilfe ===
		38
		39	Öffnet diese Hilfeseite im Browser.
		40
		41	=== Konfiguration hinzufügen ===
		42
		43	Nachdem die benötigten Informationen vom Identitiy Provider bereitgestellt wurden, kann durch einen Klick auf diesen Button der Bereich für die Konfiguration des Identity Providers geöffnet werden. Es öffnet sich der im folgenden beschriebene Bereich //Konfiguration//.
		44
		45	== Konfiguration ==
		46
		47	{{figure image="openid_configuration_de.png" clear="h1"}}
		48	Konfigurationsoptionen eines OpenID Connect Identity Providers.
		49	{{/figure}}
		50
		51	=== Client ID ===
		52
		53	Eindeutige ID der Konfiguration. Diese erhalten sie von Ihrem Identity Provider.
		54
		55	=== Client secret ===
		56
		57	Geheimer Schlüssel mit dem sich der Client gegenüber dem Identity Provider authentifiziert. Diesen erhalten sie von Ihrem Identity Provider.
		58
		59	=== Discovery URI ===
		60
		61	URI, welche zur Ermittlung der Eigenschaften des Identity Providers verwendet wird. Diesen erhalten sie von Ihrem Identity Provider.
		62
		63	=== Scope ===
		64
		65	An dieser Stelle können Berechtigungen angegeben werden, welche {{formcycle/}} beim Abfragen von Feldern beim Identity Provider benutzt.
		66
		67	=== Authentication method ===
		68
		69	Methode, mit welcher sich {{formcycle/}} am Identity Provider authentifiziert.
		70
		71	=== Response type ===
		72
		73	Typ der Antwort des Identity Providers nach der Antwort durch {{formcycle/}}.
		74
		75	== Weitere Einstellungen ==
		76
		77	{{figure image="openid_extended_settings_de.png" clear="h1"}}
		78	Erweiterte Einstellungen für die Konfiguration eines OpenID Connect Identity Providers.
		79	{{/figure}}
		80
		81	Durch einem Klick auf //Weitere Einstellungen// können weitere Parameter für die Verbindung mit dem Identity Provider konfiguriert werden.
		82
		83	=== Response mode ===
		84
		85	Hier kann das Verfahren festgelegt werden, mit der der Identity Provider die Antwort der Anmeldung an {{formcycle/}} übermittelt.
		86
		87	=== Max. authentication lifetime (Sekunden) ===
		88
		89	Maximale dauer einer bestehenden Anmeldung beim Identity Provider. Standardwert ist {{code language="none"}}-1{{/code}}, was unendlich bedeutet.
		90
		91	=== Connection Timeout (Sekunden) ===
		92
		93	Maximale Dauer eines Verbindungsaufbaus zum Identity Provider, bevor dieser abgebrochen wird. Standardwert ist {{code language="none"}}500{{/code}} Sekunden.
		94
		95	=== Max. clock skew (Sekunden) ===
		96
		97	Maximal erlaubter Unterschied zwischen den Systemuhrzeiten von {{fcserver/}} und dem Identity Provider. Standardwert ist {{code language="none"}}30{{/code}} Sekunden.
		98
		99	=== Expire session with token ===
		100
		101	Einstellung, ob eine {{formcycle/}}-Anmeldung mit Ablauf der Anmeldung am Identity Provider ablaufen soll. Diese Option ist standardmäßig deaktiviert.
		102
		103	=== Token expiration advance (Sekunden) ===
		104
		105	Zeitspanne, die eine {{formcycle/}}-Anmeldung vor dem Identity Provider Token ablaufen soll. Standardwert ist {{code language="none"}}0{{/code}} Sekunden.
		106
		107	=== Weitere Parameter ===
		108
		109	Zusätzlich zu den auf der Oberfläche vorhandenen Parametern können an dieser Stelle in der Tabelle weitere Parameter hinzugefügt werden. Es muss jeweils eine //Property// und ein dazugehöriger //Wert// eingegeben werden.
		110
		111	=== Direkter Client aktiviert (HTTP Header) ===
		112
		113	{{version major="7" minor="4"}}{{/version}} Wenn aktiviert, wird ein direkter OpenId Connect Client verfügbar sein. Ein direkter OpenId Connect Client führt seine Authentifizierungslogik direkt auf dem Request zu einer geschützten Ressource (z.B. dem Formular) aus, indem er Request-Header mit JWTs (JSON Web Token) analysiert.
		114
		115	=== Direkter Client aktiviert (Cookie) ===
		116
		117	{{version major="7" minor="4"}}{{/version}} Wenn aktiviert, wird ein direkter OpenId Connect Client verfügbar sein. Ein direkter OpenId Connect Client führt seine Authentifizierungslogik direkt auf dem Request zu einer geschützten Ressource (z.B. dem Formular) aus, indem er übertragene Cookies mit JWTs (JSON Web Token) analysiert.