Die Authentifizierungsdaten werden aus dem Authentifizierungsmodul und seinen Parameter mit den Werten gebildet. Für die Parameter und ihre Werte können Sie initiale Daten vorgeben. Die initialen Daten werden bei jedem Authentifizierungsvorgang als Standard vorbelegt.
Syntax für Authentifizierungsdaten:
Module=<Authenticiation module>;<Property1>=<Value1>;<Property2>=<Value2>,…
Beispiel:
Module=DialogUser;User=<user name>;Password=<password>
Um initiale Daten für Authentifizierungsmodule festzulegen
-
Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Authentifizierungsmodule.
-
Wählen Sie das Authentifizierungsmodul und geben Sie im Eingabefeld Initiale Daten die Daten ein.
Syntax:
Property1=Value1;Property2=Value2
Beispiel:
User=<user name>;Password=<password>
Authentifizierungsmodul | Anzeigename | Parameter und Bedeutung |
---|---|---|
DialogUser |
Systembenutzer |
User: Benutzername Password: Kennwort des Benutzers. |
ADSAccount |
Active Directory Benutzerkonto |
Keine Parameter erforderlich. |
DynamicADSAccount |
Active Directory Benutzerkonto (dynamisch) |
Product: Anwendung. Der Systembenutzer wird über die Konfigurationsdaten der Anwendung bestimmt. |
DynamicManualADS |
Active Directory Benutzerkonto (manuelle Eingabe) |
Product: Anwendung. Der Systembenutzer wird über die Konfigurationsdaten der Anwendung bestimmt. User: Benutzername. Anhand einer vordefinierten Liste von zulässigen Active Directory Domänen wird die Identität des Benutzers ermittelt. Die zulässigen Active Directory Domänen geben Sie im Konfigurationsparameter TargetSystem | ADS | AuthenticationDomains an. Password: Kennwort des Benutzers. |
RoleBasedADSAccount |
Active Directory Benutzerkonto (rollenbasiert) |
Keine Parameter erforderlich. |
RoleBasedManualADS |
Active Directory Benutzerkonto (manuelle Eingabe/rollenbasiert) |
User: Benutzername. Anhand einer vordefinierten Liste von zulässigen Active Directory Domänen wird die Identität des Benutzers ermittelt. Die zulässigen Active Directory Domänen geben Sie im Konfigurationsparameter TargetSystem | ADS | AuthenticationDomains an. Password: Kennwort des Benutzers. |
Person |
Person |
User: Zentrales Benutzerkonto der Person. Password: Kennwort des Benutzers. |
DynamicPerson |
Person (dynamisch) |
Product: Anwendung. Der Systembenutzer wird über die Konfigurationsdaten der Anwendung bestimmt. User: Benutzername. Password: Kennwort des Benutzers. |
RoleBasedPerson |
Person (rollenbasiert) |
User: Benutzername. Password: Kennwort des Benutzers. |
HTTPHeader |
HTTP Header |
Header: Zu nutzender HTTP Header. KeyColumn: Kommagetrennte Liste der Schlüsselspalten in der Tabelle Person, in denen nach dem Benutzernamen gesucht werden soll. Standard: CentralAccount, PersonnelNumber |
RoleBasedHTTPHeader |
HTTP Header (rollenbasiert) |
Header: Zu nutzender HTTP Header. KeyColumn: Kommagetrennte Liste der Schlüsselspalten in Tabelle Person, in denen nach dem Benutzernamen gesucht werden soll. Standard: CentralAccount, PersonnelNumber |
DynamicLdap |
LDAP Benutzerkonto (dynamisch) |
User: Benutzername. Standard: CN, DistinguishedName, UserID, UIDLDAP Password: Kennwort des Benutzers. |
RoleBasedLdap
|
LDAP Benutzerkonto (rollenbasiert)
|
User: Benutzername. Standard: CN, DistinguishedName, UserID, UIDLDAP Password: Kennwort des Benutzers. |
RoleBasedGeneric |
Single Sign-on generisch (rollenbasiert) |
SearchTable: Tabelle, in welcher nach dem Benutzernamen des angemeldeten Benutzers gesucht wird. Diese Tabelle muss einen FK mit der Bezeichnung UID_Person enthalten, der auf die Tabelle Person zeigt. SearchColumn: Spalte aus der SearchTable, in welcher nach dem Benutzernamen des angemeldeten Benutzers gesucht wird. DisabledBy: Durch Pipe (|) getrennte Liste von booleschen Spalten, welche ein Benutzerkonto für das Anmelden sperren. EnabledBy: Durch Pipe (|) getrennte Liste von booleschen Spalten, welche ein Benutzerkonto für das Anmelden freischalten. |
OAuth |
OAuth 2.0/OpenID Connect |
Abhängig vom Authentifizierungsverfahren des Sicherheitstokendienstes. |
OAuthRoleBased |
OAuth 2.0/OpenID Connect (rollenbasiert) |
Abhängig vom Authentifizierungsverfahren des Sicherheitstokendienstes. |
DialogUserAccountBased |
Kontobasierter Systembenutzer |
Keine Parameter erforderlich. |
QERAccount |
Benutzerkonto |
Keine Parameter erforderlich. |
RoleBasedQERAccount |
Benutzerkonto (rollenbasiert) |
Keine Parameter erforderlich. |
RoleBasedManualQERAccount |
Benutzerkonto (manuelle Eingabe/rollenbasiert) |
User: Benutzername. Anhand einer vordefinierten Liste von zulässigen Active Directory Domänen wird die Identität des Benutzers ermittelt. Die zulässigen Active Directory Domänen geben Sie im Konfigurationsparameter TargetSystem | ADS | AuthenticationDomains an. Password: Kennwort des Benutzers. |
PasswordReset |
Kennwortrücksetzung |
Keine Parameter erforderlich. |
RoleBasedPasswordReset |
Kennwortrücksetzung (rollenbasiert) |
Keine Parameter erforderlich. |
DecentralizedId
|
Dezentrale Identität
|
Email: Standard-E-Mail-Adresse der Person (Person.DefaultEmailAddress) oder Kontakt-E-Mail-Adresse der Person (Person.ContactEmail) Identifier: Dezentrale Identität der Person (Person.DecentralizedIdentifier). |
RoleBasedDecentralizedId
|
Dezentrale Identität (rollenbasiert)
|
Email: Standard-E-Mail-Adresse der Person (Person.DefaultEmailAddress) oder Kontakt-E-Mail-Adresse der Person (Person.ContactEmail) Identifier: Dezentrale Identität der Person (Person.DecentralizedIdentifier). |
Token
|
|
Internes Authentifizierungsmodul im Anwendungsserver für die Authentifizierung über OAuth 2.0/OpenID Connect Zugriffstoken. Weitere Informationen finden Sie unter OAuth 2.0/OpenID Connect Authentifizierung an der REST API des Anwendungsservers. URL: URL des Anwendungsservers ClientId: ID der Anwendung beim Identitätsanbieter. ClientSecret: Secret-Wert für die Authentifizierung am Tokenendpunkt. TokenEndpoint: URL des Tokenendpunktes des Autorisierungsservers für die Rückgabe des Zugriffstokens an den Client für die Anmeldung |