Quelle anzeigen

Weboberfläche der STARFACE	Menüpunkt "Admin"	Menüpunkt "Erweiterte Einstellungen"	Reiter "Externer IdP"

In diesem Reiter kann für den Zugriff von Benutzern und/oder Administrationen auf die STARFACE die OAuth Authentifizierung bei einem externen Identity Provider (IdP) konfiguriert werden. Als Administrator gilt ein Benutzer, sobald ihm mindestens ein Recht aus der Kategorie "Administration" zugewiesen worden ist (siehe Rechte eines Benutzer konfigurieren).

Hinweis: Die Ausnahme davon ist das Recht "E-Mail-Benachrichtigungen", da dieses Recht nicht den Harken bei der Kategorie "Administration" setzt.

Ist der Zugriff bei einem externen IdP für die Benutzer und/oder Administratoren konfiguriert, können sich die Benutzer und/oder Administratoren nur noch mit den Zugangsdaten anmelden, die beim externen IdP hinterlegt sind.

Externer IdP für Benutzer

Im ersten Schritt werden automatisch die folgenden Prüfungen vorgenommen:

Ältere Anmeldemethoden müssen deaktiviert werden (siehe Punkt "Veraltete Login-Methoden verbieten" in Sicherheitseinstellungen der STARFACE konfigurieren)
Der HTTPS Dienst muss aktiviert sein und der HTTP Dienst muss deaktiviert sein (siehe Webserver auf der STARFACE konfigurieren
Die konfigurierten E-Mailadressen aller angelegten Benutzer werden auf fehlende Mailadressen, doppelt verwendete Mailadressen und korrekte Syntax geprüft.

Die Prüfung der verschiedenen Punkte erfolgt in Echtzeit und beanstandete Punkte werden gelb markiert. Sind alle Prüfungen erfolgreich kann zum nächsten Schritt der Konfiguration übergangen werden.

STARFACE WIKI (Deutsch) > Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren > A-288.png

Hinweis: Es ist zu beachten, dass die E-Mail-Adresse für den jeweiligen Benutzer und/oder Administrator auf der STARFACE und beim IdP absolut gleich und eindeutig sein muss.

Im zweiten Schritt muss der genutzte externe IdP ausgewählt werden. Es stehen die folgenden IdP zur Verfügung:

Microsft Azure AD
Google Identity
Anderer

STARFACE WIKI (Deutsch) > Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren > A-289.png

Wurde bereits ein externer IdP für den Zugriff auf die STARFACE für die Administratoren eingerichtet, können über die gleichnamige Schaltfläche die konfigurierten Einstellungen übernommen werden.

Im dritten Schritt wird die eigentliche Konfiguration vorgenommen:

Feldname	Beschreibung
OAuth-Konfigurationsname	In diesem Eingabefeld muss ein eindeutiger Name für die Konfiguration vergeben werden.
Client ID	In diesem Eingabefeld wird die eindeutige Kennung eingetragen, die eine Verbindung zum externen IdP herstellt und von diesem zur Verfügung gestellt wird.
Client-Secret	In diesem Eingabefeld muss das Client-Geheimnis eingetragen werden. Dieser Schlüssel stellt die Authentizität der STARFACE gegenüber dem externen IdP sicher.
Verzeichnis (tenant) ID* oder Issuer URL	In diesem Eingabefeld muss die Adresse des externen IdPs eingetragen werden, der den Token-Aussteller eindeutig definiert (z.B. https://accounts.google.com oder https://login.microsoftonline.com/{Tenant-ID}/v2.0).

STARFACE WIKI (Deutsch) > Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren > A-290.png

Im vierten Schritt wird die "PBX-Callback-URL" angezeigt. Dieses Feld dient ausschließlich dazu, die Callback-URL für die Eintragung beim externen IdP kopieren zu können. Die "PBX-Callback-URL" kann nicht verändert werden.

STARFACE WIKI (Deutsch) > Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren > A-291.png

Via der Schaltfläche "Preflight-Test starten" kann die gesamte Konfiguration einmal vollständig getestet werden. Nur wenn der Test erfolgreich verläuft, kann die Konfiguration übernommen werden.

Externer IdP für Administratoren

Im ersten Schritt werden automatisch die folgenden Prüfungen vorgenommen:

Ältere Anmeldemethoden müssen deaktiviert werden (siehe Punkt "Veraltete Login-Methoden verbieten" in Sicherheitseinstellungen der STARFACE konfigurieren)
Der HTTPS Dienst muss aktiviert sein und der HTTP Dienst muss deaktiviert sein (siehe Webserver auf der STARFACE konfigurieren
Die konfigurierten E-Mailadressen aller angelegten Benutzer werden auf fehlende Mailadressen, doppelt verwendete Mailadressen und korrekte Syntax geprüft.

Die Prüfung der verschiedenen Punkte erfolgt in Echtzeit und beanstandete Punkte werden gelb markiert. Sind alle Prüfungen erfolgreich kann zum nächsten Schritt der Konfiguration übergangen werden.

STARFACE WIKI (Deutsch) > Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren > A-288.png

Hinweis: Es ist zu beachten, dass die E-Mail-Adresse für den jeweiligen Benutzer und/oder Administrator auf der STARFACE und beim IdP absolut gleich und eindeutig sein muss.

Im zweiten Schritt muss mindestens ein Administrator ausgewählt werden, der sich auch weiterhin mit den Zugangsdaten die auf der STARFACE hinterlegt sind anmelden kann, wenn z.B. der externe IdP nicht zur Verfügung steht. Es können auch mehrere Administratoren hinterlegt werden, wobei die hier hinterlegte Administratoren immer beide Zugangsarten angezeigt bekommen bei der Anmeldung im Administrationsbereich.

STARFACE WIKI (Deutsch) > Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren > A-292.png

Im dritten Schritt muss der genutzte externe IdP ausgewählt werden. Es stehen die folgenden IdP zur Verfügung:

Microsft Azure AD
Google Identity
Anderer

STARFACE WIKI (Deutsch) > Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren > A-289.png

Wurde bereits ein externer IdP für den Zugriff auf die STARFACE für die Benutzer eingerichtet, können über die gleichnamige Schaltfläche die konfigurierten Einstellungen übernommen werden.

Im vierten Schritt wird die eigentliche Konfiguration vorgenommen:

Feldname	Beschreibung
OAuth-Konfigurationsname	In diesem Eingabefeld muss ein eindeutiger Name für die Konfiguration vergeben werden.
Client ID	In diesem Eingabefeld wird die eindeutige Kennung eingetragen, die eine Verbindung zum externen IdP herstellt und von diesem zur Verfügung gestellt wird.
Client-Secret	In diesem Eingabefeld muss das Client-Geheimnis eingetragen werden. Dieser Schlüssel stellt die Authentizität der STARFACE gegenüber dem externen IdP sicher.
Verzeichnis (tenant) ID* oder Issuer URL	In diesem Eingabefeld muss die Adresse des externen IdPs eingetragen werden, der den Token-Aussteller eindeutig definiert (z.B. https://accounts.google.com oder https://login.microsoftonline.com/{Tenant-ID}/v2.0).

STARFACE WIKI (Deutsch) > Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren > A-290.png

Im fünften Schritt wird die "PBX-Callback-URL" angezeigt. Dieses Feld dient ausschließlich dazu, die Callback-URL für die Eintragung beim externen IdP kopieren zu können. Die "PBX-Callback-URL" kann nicht verändert werden.

STARFACE WIKI (Deutsch) > Externen IdP für Benutzer oder Administratoren auf der STARFACE konfigurieren > A-291.png

Via der Schaltfläche "Preflight-Test starten" kann die gesamte Konfiguration einmal vollständig getestet werden. Nur wenn der Test erfolgreich verläuft, kann die Konfiguration übernommen werden.

Weitere Informationen

Weitere Informationen bezüglich der Microsoft Anmeldedaten finden sich unter dem folgenden Link:

Link zu Microsoft

Weitere Informationen bezüglich der Google Anmeldedaten sich unter dem folgenden Link:

Link zu Google