OAuth2-Provider anlegen

Administration > OAuth2-Provider

Wenn Sie einen weiteren OAuth2-Provider anbieten möchten, können Sie diesen anlegen.

Vorgehensweise

  1. Öffnen Sie die App Administration und dort den Bereich OAuth2-Provider.
  2. Klicken Sie auf diese Schaltfläche, um einen neuen Provider anzulegen.
  3. Füllen Sie die Felder aus und speichern Sie Ihre Angaben.
 
Hinweis

Die meisten Felder müssen mit Werten gefüllt werden, die der OAuth2-Provider zur Verfügung stellt. Die Bezeichnungen der jeweiligen Felder in SmartWe können dabei von den Bezeichnungen der Felder bei dem jeweiligen OAuth2-Provider abweichen.

Informieren Sie sich in der Hilfe des jeweiligen OAuth2-Providers, welche Angaben bei Drittanwendungen für den korrekten Einsatz von OAuth2 notwendig sind.

Feld/Block

Beschreibung

Titel

Unter diesem Titel wird der Provider für Anwender angezeigt.

OAuth2-Anbieter

In der Liste OAuth2-Anbieter können Sie den OAuth2-Provider wählen. Zur Wahl stehen die Standard-Provider und der Eintrag Benutzerdefiniert.

Endpunkt (Discovery)

Das Feld Endpunkt (Discovery) wird nur dann angezeigt, wenn Sie sich für einen benutzerdefinierten OAuth2-Provider entscheiden. In diesem Fall müssen Sie den korrekten Endpunkt des OAuth2-Providers eingeben.

Client-ID

Tragen Sie Ihre Client-ID ein, die von dem OAuth2-Provider zur Verfügung gestellt wird.

Geheimer Clientschlüssel

Der geheime Clientschlüssel muss in der Regel in den Einstellungen des OAuth2-Poviders generiert werden. Tragen Sie hier den generierten geheimen Clientschlüssel ein.

Scope

Im Feld Scope tragen Sie die Ressourcen und die entsprechenden Berechtigungen des OAuth2-Providers ein, auf die SmartWe Zugriff haben soll.

Die Eingabe der Scopes erfolgt wie die Eingabe von Schlagwörtern. Drücken Sie nach einem Scope die Enter-Taste, um den entsprechenden Wert einzutragen.

Bereits eingetragene Scopes können Sie nach einem Klick auf diese Schaltfläche wählen.

Interne Verwendung

Im Block Interne Verwendung nehmen Sie Einstellungen vor, die unabhängig vom OAuth2-Provider nur für den Einsatz in SmartWe gelten.

  • Aktiviert wählen Sie, wenn der OAuth2-Provider für Benutzer von SmartWe zur Verfügung stehen soll.
  • Im Feld Anwendungsbereich wählen Sie, für welche Anwendungsfälle der OAuth2-Provider in SmartWe zur Verfügung stehen soll.

Beschreibung

Im Block Beschreibung können Sie eine interne Beschreibung zu diesem OAuth2-Provider angeben.

Angaben beim OAuth2-Provider

Bei Ihrem OAuth2-Provider müssen Sie den Zugriff von SmartWe zulassen. Gehen Sie dabei nach der Anleitung des entsprechenden Providers vor.

Damit die Autorisierung korrekt durchgeführt werden kann, müssen Sie die folgende URL beim OAuth2-Provider als Redirect-URL hinterlegen:

Copy
https://login.smartwe.de/SmartWe/oauth2callback
 
Hinweis

Die Redirect-URL ist case-sensitive, d. h., die Groß- und Kleinschreibung muss exakt eingehalten werden.