Zum Inhalt

OIDC (OpenID Connect) Anbindung

Wenn Sie bereits einen Account oder ein Benutzerprofil bei einem Identity Provider haben, ermöglicht Ihnen OpenID, diesen Account in anderen Anwendungen, z. B. in octoplant, wiederzuverwenden.

Beispiel: Apple-, Google- oder Microsoft-Benutzer können sich bei jeder Applikation oder Website anmelden, für die OpenID aktiviert ist, ohne sich neu zu registrieren und ein neues Passwort zu erstellen.

OpenID Connect (OIDC) ist ein interoperables Authentifizierungsprotokoll, das auf dem OAuth 2.0-Spezifikationsframework basiert.

Info

Erklärungen der Begriffe, die im Zusammenhang mit OpenID verwendet werden, finden Sie auf der Website OpenID.

octoplant kann aktuell mit den folgenden ID-Providern verwendet werden:

  • Microsoft Azure/AD
  • On-premises Microsoft Azure/AD

Info

Dieses Tutorial beschreibt nur die Anbindung von OIDC in octoplant. Für die grundlegende Konfiguration und das Setup von OIDC verweisen wir Sie direkt auf die Websites der einzelnen ID-Provider.

OAuth

OAuth (Open Authorization) ist eine standardisierte Autorisierungsmethode für Softwareprodukte, die auf ID-Provider (z. B. Microsoft Azure AD) zurückgreift, um Anmeldeinformationen und generierte Token für den sicheren Softwarezugriff zu verwalten.

Als Kunde können Sie frei entscheiden, ob Sie OAuth verwenden möchten oder nicht. Wenn nicht, ist keine zusätzliche Systemkonfiguration erforderlich. OAuth ist standardmäßig deaktiviert. Wenn Sie sich für die Verwendung von OAuth entscheiden, müssen Sie es separat aktivieren und konfigurieren. Dies ist in diesem Tutorial beschrieben.

Die Verwendung von OAuth erfordert geringfügige Änderungen im Login-Prozess und ist mit zusätzlichen Anforderungen zur Erhöhung der Sicherheit verbunden:

  • Auf dem octoplant Server muss ein sicheres Zertifikat implementiert werden. Hierfür kann Unterstützung durch Ihre IT-Abteilung erforderlich sein.
  • Die Kommunikation erfordert in diesem Fall die Verwendung eines vollqualifizierten Domänennamens (FQDN) auf Server- und Client-Seite. Außerdem muss ein DNS-Server (Domain Name System) vorhanden sein. DNS-Server werden normalerweise vom Betriebssystem des octoplant Servers automatisch für octoplant konfiguriert.
  • Ein ID-Provider muss vom octoplant Server und Client aus erreichbar sein.

OAuth kann mit anderen Anmeldeoptionen kombiniert werden (lokale Anmeldung, LDAP, etc.). Wenn alle Optionen konfiguriert sind, können Sie die bevorzugte Option auf dem Login-Bildschirm auswählen.

Login mit OAuth

Der octoplant Login-Dialog enthält eine Prüfung für OIDC-Provider. Diese Prüfung kann im Dialog Serverkonfiguration über das Kontrollkästchen Abrufen der OIDC Provider deaktiviert werden.

FAQ

Wie behebt man die NET::ERR_CERT_AUTHORITY_INVALID Fehler

Das unter Ihr eigenen Sicherheitszertifikat verwenden beschriebene Verfahren in Verbindung mit einer geeigneten Zertifizierungsstelle (intern oder extern) behebt NET::ERR_CERT_AUTHORITY_INVALID-Fehler.