Erste Schritte

Grundlagen zu OpenID Connect (OIDC):

• OpenID-Anbieter (Identitätsanbieter): Anbieter, der für die Authentifizierung verantwortlich ist.

• Vertrauende Partei (Dienstanbieter): Grassfish, das den Dienst IXM Plattform bereitstellt.

• Endbenutzer: ein Benutzer des Identitätsanbieters, der sich bei der IXM Plattform anmelden möchte.

Voraussetzungen

Bevor Sie mit der Einrichtung von OIDC beginnen, sollten Sie die folgenden Fragen und Voraussetzungen berücksichtigen:

1. Sie benötigen einen eindeutigen Benutzernamen. Beispielsweise eine Email-Adresse.

2. Sie müssen festlegen, ob der Benutzer Zugriff auf die IXM Plattform haben soll, wenn die Anmeldung beim Identitätsanbieter erfolgreich ist, der Benutzer jedoch nicht in der IXM Plattform existiert. Wir empfehlen, dies zuzulassen.

3. Überlegen Sie, ob die Anmeldung nur für einen IXM Plattform-Kunden gilt:

   • Wenn ja, müssen Sie den Kundencode kennen.

   • Wenn nicht, sollten Sie die folgenden Punkte berücksichtigen:

     • Gibt der Kunde den IXM Platform-Kundencode während der Anmeldung an (über Benutzeransprüche)?

     • Sollten Sie für jeden IXM Platform-Kundencode einen separaten OIDC-Login-Webdienst einrichten?

4. Überlegen Sie, ob Berechtigungen in der IXM Plattform verwaltet werden oder ob der Identitätsanbieter während der Anmeldung Benutzergruppen und/oder Berechtigungsgruppen bereitstellt (über Benutzeransprüche):

   • Wenn sie in der IXM Plattform verwaltet werden, was sind die Standardbenutzergruppen und Berechtigungsgruppen, wenn der Benutzer nicht existiert?

   • Möglicherweise müssen Sie eine grundlegende Benutzergruppe und Berechtigungsgruppe ohne Rechte erstellen. Nach der ersten Anmeldung muss der Administrator den Benutzer bestimmten Benutzergruppen und Berechtigungsgruppen zuweisen.

5. Ein Testbenutzer ist erforderlich. Dieser Benutzer sollte während der Einrichtung im Anruf sein, um beim Testen des Login Informationen bereitzustellen.