FAQ

Was ist OAuth und warum haben wir es eingeführt?

OAuth (Open Authorization) ist eine standardisierte Autorisierungsmethode für Softwareprodukte, die sich auf ID-Anbieter (z. B. Microsoft Azure AD) stützt, um Anmeldedaten und generierte Token für den sicheren Softwarezugriff zu verwalten. - Mit OAuth bieten wir unseren Kunden eine moderne, sichere Anmeldemöglichkeit, die den Industriestandards entspricht oder diese übertrifft.

Welche Auswirkungen hat dies auf die Software und Ihre Systemkonfigurationen?

Die Kunden können frei entscheiden, ob sie OAuth verwenden wollen oder nicht. Ist dies nicht der Fall, ist keine zusätzliche Systemkonfiguration erforderlich.

  • OAuth ist standardmäßig deaktiviert. Wenn sich ein Kunde für die Verwendung von OAuth entscheidet, muss er es separat aktivieren und konfigurieren.

  • Die Verwendung von OAuth erfordert geringfügige Änderungen im Anmeldeprozess und ist mit zusätzlichen Anforderungen zur Erhöhung der Sicherheit verbunden:

    • Ein sicheres Zertifikat muss auf dem octoplant Server implementiert werden. Unterstützung durch die IT-Abteilung des Kunden erforderlich.

    • Die Kommunikation erfordert jetzt die Verwendung eines vollständig qualifizierten Domänennamens (FQDN) auf Server- und Client-Seite. Außerdem muss ein DNS-Server (Domain Name System) vorhanden sein.

      DNS-Server werden normalerweise automatisch vom Betriebssystem des octoplant Servers für octoplant konfiguriert. Einzelheiten zur Konfiguration erfahren Sie von Ihrem IT-Team.

    • Ein ID-Anbieter muss vom octoplant Server und vom Client aus erreichbar sein

Ist es möglich, OAuth mit anderen Anmeldeverfahren zu kombinieren?

Ja, OAuth kann mit anderen Anmeldeoptionen (lokale Anmeldung, LDAP usw.) kombiniert werden, und wenn alle Optionen konfiguriert sind, kann der Benutzer auf dem Anmeldebildschirm die bevorzugte Option auswählen.

Wenn wir ein CSC-Gateway verwenden, können wir dann trotzdem OAuth nutzen?

Ja, aber zuerst müssen Sie einige Anpassungen an Ihrer Netzwerkkonfiguration vornehmen. Wir empfehlen, Ihr IT-Team einzubeziehen.

Hat die Verwendung von OAuth irgendwelche Auswirkungen auf unsere Agentensysteme oder die Kommunikation mit den Agenten?

Nein

Was ändert sich bei der Anmeldung in octoplant mit OAuth?

Der Login-Dialog von octoplant enthält eine Prüfung auf OIDC-Provider. Eine Einstellung im Dialog zur Serverkonfiguration kann diese Prüfung deaktivieren:

Aktivieren Sie das Kontrollkästchen, wenn eine Prüfung auf OIDC-Provider durchgeführt werden soll. Deaktivieren Sie sie, um diese zu verhindern.