Authentifizierung konfigurieren
Die Authentifizierung von Benutzern am API Server erfolgt pro API-Projekt.
Die Authentifizierung erfolgt in zwei Schritten:
-
Erforderliche primäre Authentifizierung: Standard-Authentifizierung über ein Authentifizierungsmodul
-
Optionale sekundäre Authentifizierung: Multifaktor-Authentifizierung (über OneLogin)
Weitere Informationen zur Authentifizierung finden Sie im One Identity Manager API-Entwicklungshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Detaillierte Informationen zum Thema
Primäre Authentifizierung mit Single Sign-on konfigurieren
Sie können für API-Projekte die Authentifizierung mit Single Sign-on über das Administration Portal konfigurieren. In diesem Fall ist keine eigene Anfrage an die Methode imx/login erforderlich.
Benötigte Konfigurationsschlüssel:
Um die Authentifizierung mit Single Sign-on zu konfigurieren
-
Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Authentifizierung mit Single Sign-on konfigurieren möchten.
-
Klappen Sie den Konfigurationsschlüssel Single-Sign-on-Authentifizierungsmodule auf.
-
Klicken Sie Neu.
-
In der Auswahlliste wählen Sie das Authentifizierungsmodul aus, das Sie verwenden möchten.
TIPP: Sie können weitere Authentifizierungsmodule festlegen. Klicken Sie dazu Neu.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
Multifaktor-Authentifizierung konfigurieren
Für Attestierungen oder die Entscheidung von Bestellungen kann die Multifaktor-Authentifizierung mit OneLogin eingerichtet werden.
Voraussetzung
Ausführliche Informationen zum Einrichten der Multifaktor-Authentifizierung finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
Um die Multifaktor-Authentifizierung mit OneLogin zu konfigurieren
-
Im Administrationsportal setzen Sie den Konfigurationsschlüssel ServerConfig/ITShopConfig/StepUpAuthenticationProvider auf den Wert OneLogin MFA.
-
Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt aus, für das Sie die Multifaktor-Authentifizierung konfigurieren möchten.
-
Klappen Sie den Konfigurationsschlüssel Bestell-Konfiguration / Zusätzliche Authentifizierung für die Zustimmung zu Nutzungsbedingungen sowie Workflow-Entscheidungen auf.
-
In der Auswahlliste wählen Sie OneLogin MFA.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.
-
In der Konfigurationsdatei des API Servers fügen Sie die Verbindungsparameter zu Ihrer OneLogin Domäne hinzu.
-
Im Installationsverzeichnis des API Servers öffnen Sie die Datei web.config.
HINWEIS: Falls die Datei verschlüsselt ist, entschlüsseln Sie zuerst die Datei.
-
Im Abschnitt <connectionStrings> fügen Sie folgenden Eintrag hinzu:
<add name="OneLogin" connectionString="Domain=<domain>;ClientId=<clientid>;ClientSecret=<clientSecret>" />
-
<domain> steht für den DNS Namen der synchronisierten OneLogin Domäne (OLGAPIDomain.DNSName).
-
<clientid> steht für die Client-ID der OneLogin Anwendung.
-
<clientSecret> steht für den Sicherheitstoken der OneLogin Anwendung.
-
Speichern Sie Ihre Änderungen an der Datei.
HINWEIS: Falls die Datei vorher verschlüsselt war, verschlüsseln Sie die Datei erneut.
Authentifizierungstoken konfigurieren
Benutzer erhalten nach erfolgreicher Authentifizierung an einer Webanwendung ein Authentifizierungstoken. Solange dieses Token gültig ist, müssen sich Benutzer nicht erneut authentifizieren.
Benötigte Konfigurationsschlüssel:
-
Dauerhafte Authentifizierungstoken (AuthTokensEnabled): Legt fest, ob dauerhafte Authentifizierungs-Tokens verwendet werden sollen, die zwischen Sitzungen aufbewahrt werden.
-
Gültigkeitsdauer von dauerhaften Authentifizierungstoken (in Minuten) (AuthTokensLifetimeMinutes): Legt fest, wie lange dauerhafte Authentifizierungstoken gültig sind.
Um die Verwendung von Authentifizierungstoken zu konfigurieren
-
Melden Sie sich am Administration Portal an (siehe Am Administration Portal anmelden).
-
In der Navigation klicken Sie Konfiguration.
-
Auf der Seite Konfiguration wählen Sie in der Auswahlliste Konfiguration für das folgende API-Projekt anzeigen das API-Projekt imx aus.
-
Konfigurieren Sie die folgenden Konfigurationsschlüssel:
-
Dauerhafte Authentifizierungstoken: Legen Sie fest, ob dauerhafte Authentifizierungstoken verwendet werden soll. Aktivieren oder deaktivieren Sie dazu das entsprechende Kontrollkästchen.
-
Gültigkeitsdauer von dauerhaften Authentifizierungstoken (in Minuten): Legen Sie fest, wie viele Minuten dauerhafte Authentifizierungstoken gültig sind. Nach Ablauf der Gültigkeit, muss sich der Benutzer wieder authentifizieren.
-
Klicken Sie Übernehmen.
-
Nehmen Sie eine der folgenden Aktionen vor:
-
Wenn Sie die Änderungen nur lokal übernehmen möchten, klicken Sie Lokal übernehmen.
-
Wenn Sie die Änderungen global übernehmen möchten, klicken Sie Global übernehmen.
-
Klicken Sie Übernehmen.