Primäre Authentifizierung mit Single Sign-on konfigurieren
Sie können für API-Projekte die Authentifizierung mit Single Sign-on über das Administrationsportal konfigurieren. In diesem Fall ist keine eigene Anfrage an die Methode imx/login erforderlich.
Benötigte Konfigurationsschlüssel:
Um die Authentifizierung mit Single Sign-on zu konfigurieren
-
Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Authentifizierung mit Single Sign-on konfigurieren möchten.
-
Klappen Sie den Konfigurationsschlüssel Single-Sign-on-Authentifizierungsmodule auf.
-
Klicken Sie Neu.
-
In der Auswahlliste wählen Sie das Authentifizierungsmodul aus, das Sie verwenden möchten.
TIPP: Sie können weitere Authentifizierungsmodule festlegen. Klicken Sie dazu Neu.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Multifaktor-Authentifizierung konfigurieren
Sie können festlegen, ob und wie sich Benutzer beim Akzeptieren von Nutzungsbedingungen oder Attestieren beziehungsweise Entscheiden von Bestellungen authentifizieren müssen.
Ausführliche Informationen zum Einrichten der Multifaktor-Authentifizierung finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. Ausführliche Informationen zum Einrichten und Starten der Synchronisation mit einer OneLogin Domäne finden Sie im One Identity Manager Administrationshandbuch für die Integration mit OneLogin Cloud Directory.
TIPP: Wenn Sie die Multifaktor-Authentifizierung mit OneLogin verwenden möchten, muss das OneLogin Modul vorhanden und die Synchronisation eingerichtet sein.
Benötigte Konfigurationsschlüssel:
Um die Multifaktor-Authentifizierung zu konfigurieren
-
Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal aus.
-
Klappen Sie den Konfigurationsschlüssel Step-up-Authentifizierungsanbieter für Zustimmung zu Nutzungsbedingungen und Workflow-Entscheidungen auf.
-
In der Auswahlliste Wert wählen Sie den Authentifizierungsanbieter aus, den Sie verwenden möchten.
TIPP: Wenn Sie keine Authentifizierung verwenden möchten, wählen Sie Keine Step-up-Authentifizierung aus.
-
(Optional) Wenn Sie die Multifaktor-Authentifizierung mit OneLogin verwenden (Wert OneLoginMFA), stellen Sie sicher, dass die Authentifizierungsdaten zur Anmeldung an der OneLogin-Domäne vorhanden sind. Die Authentifizierungsdaten können Sie bei der Installation des API Servers mit dem Web Installer einrichten oder nachträglich anpassen. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Authentifizierungstoken konfigurieren
Benutzer erhalten nach erfolgreicher Authentifizierung an einer Webanwendung ein Authentifizierungstoken. Solange dieses Token gültig ist, müssen sich Benutzer nicht erneut authentifizieren.
Benötigte Konfigurationsschlüssel:
-
Dauerhafte Authentifizierungstoken (AuthTokensEnabled): Legt fest, ob dauerhafte Authentifizierungs-Tokens verwendet werden sollen, die zwischen Sitzungen aufbewahrt werden.
-
Gültigkeitsdauer von dauerhaften Authentifizierungstoken (in Minuten) (AuthTokensLifetimeMinutes): Legt fest, wie lange dauerhafte Authentifizierungstoken gültig sind.
Um die Verwendung von Authentifizierungstoken zu konfigurieren
-
Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt API Server aus.
-
Konfigurieren Sie die folgenden Konfigurationsschlüssel:
-
Dauerhafte Authentifizierungstoken: Legen Sie fest, ob dauerhafte Authentifizierungstoken verwendet werden soll. Aktivieren oder deaktivieren Sie dazu das entsprechende Kontrollkästchen.
-
Gültigkeitsdauer von dauerhaften Authentifizierungstoken (in Minuten): Legen Sie fest, wie viele Minuten dauerhafte Authentifizierungstoken gültig sind. Nach Ablauf der Gültigkeit, muss sich der Benutzer wieder authentifizieren.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Authentifizierungsmodule ausschließen
Sie können bestimmte Authentifizierungsmodule ausschließen, sodass diese Benutzern nicht mehr für die Authentifizierung angeboten werden.
Benötigte Konfigurationsschlüssel:
Um ein Authentifizierungsmodul auszuschließen
-
Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal aus.
-
Klappen Sie den Konfigurationsschlüssel Ausgeschlossene Authentifizierungsmodule auf.
-
Sie können folgende Aktionen vornehmen:
-
Um ein Authentifizierungsmodul auszuschließen, klicken Sie Neu und wählen Sie in der Auswahlliste das entsprechende Authentifizierungsmodul aus.
-
Um ein Authentifizierungsmodul wieder zuzulassen, klicken Sie neben dem entsprechenden Authentifizierungsmodul auf (Löschen).
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.