Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Erweiterte Einstellungen" | Reiter "OAuth-Login" |
---|
| | | |
In diesem Reiter kann der Zugriff für alle Benutzer mit Administrationsrechten auf der STARFACE auf die Authentifizierung via OAuth umgestellt werden. Eine allgemeine Erklärung zum Aufbau und der Funktionsweise des Protokolls OAuth findet sich auf Wikipedia.
Nachdem der Zugriff via OAuth für die Administratoren konfiguriert worden ist, können sich nur noch die Administratoren mit den Zugangsdaten anmelden, die beim OAuth-Provider hinterlegt sind. Diese Funktionalität steht für Benutzer ohne Administrationsrechte nicht zur Verfügung.
Es muss mindestens immer noch ein Administratorenzugang als Ausnahme konfiguriert sein, der sich alternativ mit den Zugangsdaten anmelden kann die auf der STARFACE hinterlegt sind (siehe "Ausnahmeregel").
Im oberen Bereich des Reiters müssen die folgenden Einstellungen vorgenommen werden:
Es stehen die folgenden OAuth-Provider zur Verfügung:
- Microsft Azure AD
- Google Identity
- Anderer
Die folgenden Eingabefelder müssen mit den Daten des OAuth-Providers befüllt werden.
Feldname | Beschreibung |
---|
Client-ID | In diesem Eingabefeld wird die eindeutige Kennung eingetragen, die eine Verbindung zum OAuth-Server herstellt. |
Client Geheimnis | in diesem Eingabefeld muss das Client-Geheimnis eingetragen werden. Dieser Schlüssel stellt die Authentizität der STARFACE gegenüber dem OAuth-Server sicher. |
Aussteller URL | In diesem Eingabefeld muss die Aussteller-URL des OAuth Servers eingetragen werden. |
Weitere Informationen bezüglich der Microsoft Anmeldedaten finden sich unter dem folgenden Link:
Link zu Microsoft
Weitere Informationen bezüglich der Google Anmeldedaten sich unter dem folgenden Link:
Link zu Google
Das Feld "PBX-Callback-URL" unter der Überschrift "Authentifizierung" enthält bereits die entsprechenden URL und kann nicht geändert werden. Dieses Feld dient dazu, die Callback-URL für die Eintragung beim OAuth Provider kopieren zu können.
Via der Schaltfläche "PreFlightCheck starten" kann die gesamte Konfiguration einmal vollständig getestet werden. Nur wenn der Test erfolgreich verläuft, kann die Konfiguration übernommen werden.
Unter der Überschrift "Ausnahmeregel" muss nach dem erfolgreichen PreFlightCheck mindestens ein Administrator angegeben werden, der sich auch weiterhin mit den Zugangsdaten die auf der STARFACE hinterlegt sind anmelden kann, wenn z.B. der OAuth-Provider nicht zur Verfügung steht. Es können auch mehrere Administratoren hinterlegt werden, wobei die hier hinterlegte Administratoren immer beide Zugangsarten angezeigt bekommen bei der Anmeldung im Administrationsbereich.