Zum Inhalt

Einstellungen konfigurieren

Voraussetzung

Als Voraussetzung muss die Autorisierung über das Betriebssystem erfolgen.

  1. Öffnen Sie das Modul Benutzermanagement.
  2. Öffnen Sie die Registerkarte Synchronisation und klicken Sie auf die Schaltfläche Kontorichtlinien.
  3. Wählen Sie in der Registerkarte Autorisierung entweder Autorisierung über Betriebssystem oder Autorisierung über Betriebssystem und Zugriffsverwaltung aus und bestätigen Sie mit OK.

OIDC-Anbindung konfigurieren

  1. Öffnen Sie das Modul Benutzermanagement.
  2. Aktivieren Sie die Registerkarte Synchronisation in der Menüleiste und klicken Sie auf die Schaltfläche Konfiguration im Abschnitt OIDC-Anbindung.

  3. Der Dialog OIDC-Anbindung wird geöffnet.

    • Wenn noch keine Anbindungskonfigurationen definiert sind, wird im Dialog OIDC-Anbindung die Seite Neue Konfiguration angezeigt:

      Abbildung: Dialog OIDC-Anbindung, Seite Neue Konfiguration

    • Wenn bereits eine oder mehrere Konfigurationen existieren, wird die Seite Konfiguration bearbeiten mit der zuletzt erstellten Konfiguration geöffnet. Die anderen Konfigurationen und eine Schaltfläche zum Erstellen einer neuen Konfiguration sind auf der linken Seite des Dialogs in einer Navigationsleiste aufgeführt. Klicken Sie auf die Schaltfläche Neu, um eine neue Konfiguration zu erstellen.

      Abbildung: Dialog OIDC-Anbindung, mehrere Konfigurationen

Um Einstellungen für eine OIDC OAuth2-Konfiguration vorzunehmen, gehen Sie folgendermaßen vor:

  1. Geben Sie auf der Seite Neue Konfiguration einen gültigen Namen für die neue Konfiguration ein und klicken Sie auf die Schaltfläche Hinzufügen. Sie können den Anzeigenamen einer Konfiguration jederzeit ändern.

  2. Die Seite Konfiguration bearbeiten wird geöffnet.

    Abbildung Dialog OIDC-Anbindung, Seite Konfiguration bearbeiten

  3. Bearbeiten Sie die Felder entsprechend den Beschreibungen unten.

  4. Klicken Sie auf die Schaltfläche Speichern, um die angezeigte Konfiguration zu speichern.

Um nicht gespeicherte Änderungen an der angezeigten Konfiguration zu verwerfen, klicken Sie auf die Schaltfläche Zurücksetzen.

Sie können den Dialog OIDC-Anbindung über die Schaltfläche OK verlassen.

Wenn es Änderungen an einer Konfiguration gibt, die Sie noch nicht gespeichert haben, wird dies vor dem Verlassen des Dialogs in einer Meldung angezeigt. Die Konfiguration, in der noch nicht gespeicherte Änderungen vorhanden sind, wird in der Navigationsleiste mit einem * neben dem Anzeigenamen gekennzeichnet.

  • Klicken Sie auf die Schaltfläche Alles speichern, um alle Änderungen zu speichern und den Dialog OIDC-Anbindung zu verlassen.
  • Klicken Sie auf die Schaltfläche Abbrechen, um das Speichern abzubrechen und den Dialog OIDC-Anbindung zu verlassen.

Beschreibungen der Felder

Nachfolgend finden Sie eine Liste der Felder und deren Beschreibungen:

Feld Beschreibung
Anzeigename Name, der zur Beschreibung dieser Konfiguration verwendet wird. Wird links in der Liste der Konfigurationen angezeigt.
Client-ID Client-ID, wie im OpenID Connect Service Provider konfiguriert. Dies ist ein erforderliches Feld.
Client-Secret Client-Secret, wie im OpenID Connect Service Provider konfiguriert
Icon Symbol, das auf dem Login-Bildschirm des Clients angezeigt wird
Discovery-URL Wenn dieses Feld nicht leer ist und den Wert{issuer_url}/.well-known/openid-configuration enthält, wird der Provider automatisch eingerichtet. Für diese Konfiguration sind keine weiteren Urls erforderlich.
Benutzerinfo-URL URL des Endpunkts, der die Benutzerinformationen bereitstellt.
Aussteller-URL URL, die auf den OpenID Connect Provider verweist (z. B. https://example.com/auth/realms/your-realm)
Auth-URL URL des Endpunkts, der den Endbenutzer autorisiert.
Token-URL URL des Endpunkts, der ein Zugriffstoken bereitstellt.
JWKS-URL URL des Endpunkts, an dem der Token-Signierer seine Schlüssel veröffentlicht.
PKCE verwenden Aktivieren, um den Proof-Schlüssel für den Code-Austausch zu aktivieren
Bereiche Durch Kommas getrennte Liste der abzufragenden Bereiche.
Umleitungs-URL octoplant URL, um den Benutzer nach erfolgreichem Anmelden umzuleiten. Dieses Feld wird unten auf der Seite Konfiguration bearbeiten angezeigt, wenn eine bestehende Konfiguration bearbeitet wird. Es enthält eine Kopierschaltfläche (Schaltfläche Redirect Copy) rechts neben dem Feld.

Verwandte Themen

Konfiguration löschen