Dialogfeld "Benutzeridentifikation" (OAuth)

Geben Sie im Schritt "Benutzeridentifikation" ein Attribut aus einem OAuth-Autorisierungsserver an, den das Federation-System verwendet, um einen Datensatz in einem Benutzerspeicher zu suchen.
casso127figsbrde
HID_userid-oauth
Geben Sie im Schritt "Benutzeridentifikation" ein Attribut aus einem OAuth-Autorisierungsserver an, den das Federation-System verwendet, um einen Datensatz in einem Benutzerspeicher zu suchen.
  • Anonymen Benutzer verwenden
    Legt fest, dass die Benutzerinformationen anonym sind. Wenn Sie diese Option auswählen, durchsucht das System die Benutzerverzeichnisse nach einem Benutzer, der mit dem angegebenen anonymen Benutzer übereinstimmt, um den Benutzer zu authentifizieren. Wenn Sie diese Option deaktivieren, verwendet das System den Anspruchswert, um den Benutzer zu authentifizieren.
  • Anonymer Benutzer
    Wenn Sie die Option "Anonymen Benutzer verwenden" ausgewählt haben, definiert dieser Wert den Namen des identifizierenden Attributs des Benutzers im Benutzerspeicher.
  • Benutzer-ID - Attributname
    Wenn das identifizierende Attribut des Benutzers aus Benutzeransprüchen abgerufen werden muss, definiert dieser Wert den Anspruch aus den OAuth-Benutzerinformationen, der den Benutzer identifiziert.
    Beispiel
    : E-Mail
    Wenn der Autorisierungsserver ein Attribut zurückgibt, das der Benutzer als Teil eines Attributs mit mehreren Werten haben möchte, definieren Sie den Attributnamen im folgenden Format:
    parent_attribute:target_child_attribute
    Beispiel:
    Windows Live gibt E-Mail-Daten als Attribut mit mehreren Werten in der JSON-Antwort zurück. Das Attribut ist im folgenden Format:
    "emails": {
              "preferred": "[email protected]", 
              "account": "[email protected]", 
              "personal": null, 
              "business": null
       },
    Um auf die bevorzugte E-Mail-ID zuzugreifen, muss der Benutzer den Attributnamen als "emails:preferred" konfigurieren.
  • Geltungsbereich
    Gibt den Typ der Berechtigung an, die die Anwendung vom Benutzer erfordert. Wenn der Bereichswert beispielsweise "https://www.googleapis.com/auth/userinfo.profile" ist, kann die Anwendung schreibgeschützten Zugriff auf elementare Benutzerprofilinformation erhalten.
  • URL des Dienstes für Benutzerinformationen
    Definiert die URLs für Benutzerinformationen, die das System verwenden muss, um Benutzeransprüche abzurufen. Wenn "Anonymer Benutzer" nicht ausgewählt ist, müssen Sie mindestens eine URL für Benutzerinformationen angeben. Wenn "Anonymer Benutzer" ausgewählt ist, können Sie eine URL für Benutzerinformationen angeben.
    Beispiel
    :
    Wert für Google: https://www.googleapis.com/oauth2/v1/userinfo
    Wert für LinkedIn: https://api.linkedin.com/v1/people/~?format=json | https://api.linkedin.com/v1/people/~:(email-address)?format=json
    Wichtig!
    Wenn LinkedIn der OAuth-Autorisierungsserver ist, muss der Abfrageparameter "format=json" über die Benutzerinformationsdienst-URLs gesendet werden, um das System die zurückgegebenen Daten analysieren zu lassen.
    Hinweis:
    WindowsLive gibt E-Mail-Daten als Teil mehrwertiger Ansprüche zurück.