Page tree

Suche
Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Erweiterte Einstellungen"Reiter "OAuth-Login"
Admin

 


In diesem Reiter kann der Zugriff für alle Benutzer mit Administrationsrechten auf der STARFACE auf die Authentifizierung via OAuth umgestellt werden. Eine allgemeine Erklärung zum Aufbau und der Funktionsweise des Protokolls OAuth findet sich auf Wikipedia.

Nachdem der Zugriff via OAuth für die Administratoren konfiguriert worden ist, können sich nur noch die Administratoren mit den Zugangsdaten anmelden, die beim OAuth-Provider hinterlegt sind. Diese Funktionalität steht für Benutzer ohne Administrationsrechte nicht zur Verfügung.

Es muss mindestens immer noch ein Administratorenzugang als Ausnahme konfiguriert sein, der sich alternativ mit den Zugangsdaten anmelden kann die auf der STARFACE hinterlegt sind (siehe "Ausnahmeregel").

Hinweis: Es ist zu beachten, dass die E-Mail-Adresse für den jeweiligen Administrator auf der STARFACE und beim OAuth-Provider absolut gleich und eindeutig sein muss.

Im oberen Bereich des Reiters müssen die folgenden Einstellungen vorgenommen werden:

Es stehen die folgenden OAuth-Provider zur Verfügung:

  • Microsft Azure AD
  • Google Identity
  • Anderer

Hinweis: Wird als OAuth-Provider "Anderer" ausgewählt, muss ein Name für den Provider eingetragen werden.

 Die folgenden Eingabefelder müssen mit den Daten des OAuth-Providers befüllt werden.

FeldnameBeschreibung
Client-IDIn diesem Eingabefeld wird die eindeutige Kennung eingetragen, die eine Verbindung zum OAuth-Server herstellt.
Client Geheimnisin diesem Eingabefeld muss das Client-Geheimnis eingetragen werden. Dieser Schlüssel stellt die Authentizität der STARFACE gegenüber dem OAuth-Server sicher.
Aussteller URLIn diesem Eingabefeld muss die Aussteller-URL des OAuth Servers eingetragen werden. 

Weitere Informationen bezüglich der Microsoft Anmeldedaten finden sich unter dem folgenden Link:

Link zu Microsoft

Weitere Informationen bezüglich der Google Anmeldedaten sich unter dem folgenden Link:

Link zu Google

Das Feld "PBX-Callback-URL" unter der Überschrift "Authentifizierung" enthält bereits die entsprechenden URL und kann nicht geändert werden. Dieses Feld dient dazu, die Callback-URL für die Eintragung beim OAuth Provider kopieren zu können.

Via der Schaltfläche "PreFlightCheck starten" kann die gesamte Konfiguration einmal vollständig getestet werden. Nur wenn der Test erfolgreich verläuft, kann die Konfiguration übernommen werden.

Unter der Überschrift "Ausnahmeregel" muss nach dem erfolgreichen PreFlightCheck mindestens ein Administrator angegeben werden, der sich auch weiterhin mit den Zugangsdaten die auf der STARFACE hinterlegt sind anmelden kann, wenn z.B. der OAuth-Provider nicht zur Verfügung steht. Es können auch mehrere Administratoren hinterlegt werden, wobei die hier hinterlegte Administratoren immer beide Zugangsarten angezeigt bekommen bei der Anmeldung im Administrationsbereich.

Hinweis: Eine automatische Prüfung stellt sicher, dass der letzte hier konfigurierte Administratorbenutzer nicht gelöscht werden kann, bevor an dieser Stelle ein weiterer Administrator hinzugefügt worden ist.