Chat now with support
Chat mit Support

Identity Manager 9.3 - Konfigurationshandbuch für Webanwendungen

Über dieses Handbuch API Server verwalten API-Projekte und Webanwendungen konfigurieren
Allgemeine Konfiguration Administrationsportal konfigurieren Application Governance Modul konfigurieren Kennwortrücksetzungsportal konfigurieren Web Portal konfigurieren
Abteilungen konfigurieren Adressbuch konfigurieren Ansichten konfigurieren Anwendungsrollen konfigurieren Application Governance Modul konfigurieren Attestierung konfigurieren Authentifizierung beim Akzeptieren von Nutzungsbedingungen konfigurieren Bestellfunktionen konfigurieren Delegierungen konfigurieren Eigene API-Filter konfigurieren Eigene Filter konfigurieren Empfehlungen für das Hinzufügen von Berechtigungen zu Objekten konfigurieren Geräte konfigurieren Geschäftsrollen konfigurieren Helpdeskmodul/Tickets konfigurieren Hyperviews konfigurieren Identitäten konfigurieren Kennwortfragen konfigurieren Kostenstellen konfigurieren Leistungspositionen konfigurieren Programmfunktionen für das Web Portal Software konfigurieren Standorte konfigurieren Statistiken konfigurieren Systemrollen konfigurieren Tabellensortierung überspringen Teamrollen konfigurieren Vier-Augen-Prinzip für die Vergabe des Zugangscodes konfigurieren Webauthn-Sicherheitsschlüssel konfigurieren
Web Portal für Betriebsunterstützung konfigurieren
Empfehlungen für einen sicheren Betrieb von Webanwendungen

Authentifizierung konfigurieren

Die Authentifizierung von Benutzern am API Server erfolgt pro API-Projekt.

Die Authentifizierung erfolgt in zwei Schritten:

  1. Erforderliche primäre Authentifizierung: Standard-Authentifizierung über ein Authentifizierungsmodul

  2. Optionale sekundäre Authentifizierung: Multifaktor-Authentifizierung (über OneLogin)

Weitere Informationen zur Authentifizierung finden Sie im One Identity Manager API-Entwicklungshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Verwandte Themen
Detaillierte Informationen zum Thema

Primäre Authentifizierung mit Single Sign-on konfigurieren

Sie können für API-Projekte die Authentifizierung mit Single Sign-on über das Administrationsportal konfigurieren. In diesem Fall ist keine eigene Anfrage an die Methode imx/login erforderlich.

Benötigte Konfigurationsschlüssel:

  • Single-Sign-on-Authentifizierungsmodule (SsoAuthentifiers): Legt fest, welche Authentifizierungsmodule für Single Sign-on verwendet werden.

Um die Authentifizierung mit Single Sign-on zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Authentifizierung mit Single Sign-on konfigurieren möchten.

  4. Klappen Sie den Konfigurationsschlüssel Single-Sign-on-Authentifizierungsmodule auf.

  5. Klicken Sie Neu.

  6. In der Auswahlliste wählen Sie das Authentifizierungsmodul aus, das Sie verwenden möchten.

    TIPP: Sie können weitere Authentifizierungsmodule festlegen. Klicken Sie dazu Neu.

  7. Klicken Sie Übernehmen.

  8. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  9. Klicken Sie Übernehmen.

Multifaktor-Authentifizierung konfigurieren

Sie können festlegen, ob und wie sich Benutzer beim Akzeptieren von Nutzungsbedingungen oder Attestieren beziehungsweise Entscheiden von Bestellungen authentifizieren müssen.

Ausführliche Informationen zum Einrichten der Multifaktor-Authentifizierung finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. Ausführliche Informationen zum Einrichten und Starten der Synchronisation mit einer OneLogin Domäne finden Sie im One Identity Manager Administrationshandbuch für die Integration mit OneLogin Cloud Directory.

TIPP: Wenn Sie die Multifaktor-Authentifizierung mit OneLogin verwenden möchten, muss das OneLogin Modul vorhanden und die Synchronisation eingerichtet sein.

Benötigte Konfigurationsschlüssel:

  • Step-up-Authentifizierungsanbieter für Zustimmung zu Nutzungsbedingungen und Workflow-Entscheidungen (StepUpAuthenticationProvider): Authentifizierungsverfahren, das beim Akzeptieren von Nutzungsbedingungen verwendet werden soll.

Um die Multifaktor-Authentifizierung zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt Web Portal aus.

  4. Klappen Sie den Konfigurationsschlüssel Step-up-Authentifizierungsanbieter für Zustimmung zu Nutzungsbedingungen und Workflow-Entscheidungen auf.

  5. In der Auswahlliste Wert wählen Sie den Authentifizierungsanbieter aus, den Sie verwenden möchten.

    TIPP: Wenn Sie keine Authentifizierung verwenden möchten, wählen Sie Keine Step-up-Authentifizierung aus.

  6. (Optional) Wenn Sie die Multifaktor-Authentifizierung mit OneLogin verwenden (Wert OneLoginMFA), stellen Sie sicher, dass die Authentifizierungsdaten zur Anmeldung an der OneLogin-Domäne vorhanden sind. Die Authentifizierungsdaten können Sie bei der Installation des API Servers mit dem Web Installer einrichten oder nachträglich anpassen. Ausführliche Informationen finden Sie im One Identity Manager Installationshandbuch.

  7. Klicken Sie Übernehmen.

  8. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  9. Klicken Sie Übernehmen.

Authentifizierungstoken konfigurieren

Benutzer erhalten nach erfolgreicher Authentifizierung an einer Webanwendung ein Authentifizierungstoken. Solange dieses Token gültig ist, müssen sich Benutzer nicht erneut authentifizieren.

Benötigte Konfigurationsschlüssel:

  • Dauerhafte Authentifizierungstoken (AuthTokensEnabled): Legt fest, ob dauerhafte Authentifizierungs-Tokens verwendet werden sollen, die zwischen Sitzungen aufbewahrt werden.

  • Gültigkeitsdauer von dauerhaften Authentifizierungstoken (in Minuten) (AuthTokensLifetimeMinutes): Legt fest, wie lange dauerhafte Authentifizierungstoken gültig sind.

Um die Verwendung von Authentifizierungstoken zu konfigurieren

  1. Melden Sie sich am Administrationsportal an (siehe Am Administrationsportal anmelden).

  2. In der Navigation klicken Sie Konfiguration.

  3. Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt API Server aus.

  4. Konfigurieren Sie die folgenden Konfigurationsschlüssel:

    • Dauerhafte Authentifizierungstoken: Legen Sie fest, ob dauerhafte Authentifizierungstoken verwendet werden soll. Aktivieren oder deaktivieren Sie dazu das entsprechende Kontrollkästchen.

    • Gültigkeitsdauer von dauerhaften Authentifizierungstoken (in Minuten): Legen Sie fest, wie viele Minuten dauerhafte Authentifizierungstoken gültig sind. Nach Ablauf der Gültigkeit, muss sich der Benutzer wieder authentifizieren.

  5. Klicken Sie Übernehmen.

  6. Nehmen Sie eine der folgenden Aktionen vor:

    • Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.

    • Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.

  7. Klicken Sie Übernehmen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen