Identity Provider (IDP)¶
IDP (API)¶
Der Identity Provider stellt alle Kernfunktionen zur Authentifizierung und Autorisierung bereit. Er implementiert die Standards OpenID Connect und OAuth 2.0 und dient als zentrale Autorität für die Ausstellung und Validierung von Tokens innerhalb des Systems.
Login Maske¶
Neben dem Admin UI verfügt der IdP über ein Login-Frontend, das die Interaktion mit Endbenutzern ermöglicht. Dieses Frontend bildet die zentrale Benutzeroberfläche für den Authentifizierungsfluss nach OpenID Connect.
Admin UI¶
Der IDP verfügt über ein integriertes Frontend (Admin UI), das die Verwaltung der zentralen Identitätsobjekte ermöglicht. Administratoren können über die Benutzeroberfläche folgende Elemente konfigurieren und verwalten:
Benutzer und Claims¶
Verwaltung von Benutzerkonten, Authentifizierungsinformationen und Claims (z. B. Rollen, Rechte, Attribute). Diese Claims werden in Tokens eingebettet und bilden die Basis für die Zugriffskontrolle in angebundenen Anwendungen.
Clients¶
Definition und Konfiguration von Anwendungen oder Diensten, die sich am Identity Provider authentifizieren. Unterstützt werden verschiedene Client-Typen (z. B. Web, SPA, Machine-to-Machine) mit spezifischen Grant Types, Redirect URIs und Secrets. → Client Model
Identity Resources¶
Definition der Identitätsinformationen (z. B. profile, email), die über OpenID Connect verfügbar gemacht werden. → Identity Resource
API Scopes¶
Definition der Berechtigungen, die eine API anbietet und die Clients anfordern dürfen. → API Scope
API Resources¶
Repräsentieren geschützte APIs und bündeln zugehörige Scopes und Claims, die zur Autorisierung benötigt werden. → API Resource