Externe Authentifizierung mit OpenID Connect konfigurieren
In diesem Dialogfeld können Sie den OpenID-Authentifizierungsserver konfigurieren und OpenID-Benutzergruppen auf WhatsUp Gold-Benutzergruppen abbilden.
: Zum Einsatz der OpenID-Authentifizierung bei WhatsUp Gold ist eine HTTPS-Verbindung notwendig. Wenn keine HTTPS-Verbindung hergestellt wurde, wird ein Informationsdialog mit einer Anleitung zur Konfiguration von HTTPS für WhatsUp Gold angezeigt.
: Zum erfolgreichen Einsatz der OpenID Connect-Authentifizierung bei WhatsUp Gold sind zusätzliche Konfigurationseingriffe auf dem Secure-Token-Server notwendig.
: Auf dem Secure-Token-Server muss die Anzahl der Gruppen eingeschränkt werden, die auf die einzelnen WhatsUp Gold-Benutzer abgebildet werden, damit der erstellte Token nicht zu groß wird.
So konfigurieren Sie die externe Authentifizierung mittels OpenID Connect:
- Klicken Sie auf , um das Dialogfeld „Einstellungen für OpenID-Server bearbeiten“ zu öffnen.
- Geben Sie folgende Angaben in den entsprechenden Feldern ein:
- . Dies ist die Adresse oder das Stammverzeichnis des OpenID-Authentifizierungsservers.
- . Der Wert für den Aussteller (mit abschließendem Backslash, falls notwendig) wird im Secure-Token-Server (STS) des Erkennungsdokuments des Mandanten unter aufgeführt.
- . Geben Sie die öffentliche Client-ID ein, die WhatsUp Gold von OpenID zugewiesen wurde.
- . Der Zielgruppenwert für den Token ist in der Regel die Client-ID der Anwendung, die in den Einstellungen des Secure-Token-Servers definiert ist.
- . Geben Sie das Client-Geheimnis ein, das vom Authentifizierungsserver/Identitätsanbieter erzeugt wurde. Hinweis: Wenn das Client-Geheimnis gespeichert wurde, kann es nicht angezeigt oder abgerufen werden. Es kann jedoch durch Änderung des Eintrags im Dialogfeld „Einstellungen für OpenID-Server bearbeiten“ geändert werden.
- . Die Callback-URL, die von OpenID beim Zugriff auf WhatsUp Gold verwendet wird. Ein Suffix, das an die Adresse des WhatsUp Gold-Servers angehängt werden soll.
- Die Callback-URL, die von OpenID beim Verlassen von WhatsUp Gold verwendet wird. Ein Suffix, das an die Adresse des WhatsUp Gold-Servers angehängt werden soll.
: Die URLs für Anmeldung und Abmeldung müssen auf den gleichen WhatsUp Gold-Server führen. Der URL-Satz, der auf dem Secure-Token-Server konfiguriert wurde, darf ebenfalls nur auf einen einzigen WhatsUp Gold-Server führen.
- . Der Name oder Schlüssel des Gruppenknotens in der Claims-Sammlung, der in den ID- und Zugriffs-Token zurückgegeben wird.
- . Der Algorithmus zur Validierung der Signatur. Mit dieser Signatur wird überprüft, dass der Token vom Absender unterzeichnet und nicht verändert wurde. Wählen Sie als Signaturalgorithmus „RS256“ für den öffentlichen Schlüssel und „HS256“ für den privaten Schlüssel aus.
- Klicken Sie auf die entsprechenden Kontrollkästchen, um die Verwendung von Metadaten während der Authentifizierung zu aktivieren.
: Mit können Sie die Verbindung zwischen WhatsUp Gold und dem Aussteller prüfen.
- Klicken Sie auf , um die Server-Einstellungen zu speichern und zum Dialogfeld „Einrichtung der OpenID-Authentifizierung“ zurückzukehren.
- Bei Bedarf kann die Einstellung für den Timer zur Token-Validierung geändert werden. Mit dieser Einstellung wird festgelegt, wie oft WhatsUp Gold den OpenID-Server kontaktiert, um den Zugriffs-Token des Benutzers zu validieren.
- Klicken Sie auf das Symbol „Hinzufügen“, um ein neues Zeilenelement im WhatsUp Gold-Gruppenzugriff zu erstellen.
- Aktivieren Sie das Kontrollkästchen neben dem neuen Zeilenelement und klicken Sie auf das Symbol „Bearbeiten“.
- Geben Sie im Datenfeld links den Namen einer vorhandenen OpenID-Gruppe ein. Wählen Sie anschließend im Dropdown-Menü rechts eine WhatsUp Gold-Benutzergruppe aus, die auf diese OpenID-Gruppe abgebildet werden soll.
- Klicken Sie auf .
- Wiederholen Sie diese Schritte, um alle OpenID-Gruppen den entsprechenden WhatsUp Gold-Benutzergruppen zuzuordnen.
- Klicken Sie auf .
Benutzerkonten und Benutzergruppen verwalten