Wenn Sie einen anderen Identitätsprovider verwenden, der den OpenID-Standard unterstützt, müssen Sie eine Anwendungsintegration mit den folgenden Parametern hinzufügen:
-
Type: Web Application
-
Proof Key for Code Exchange: Authorisation code flow with PKCE grant
-
Redirect URI:
https://obs.services.igel.com -
Die folgenden
Scope-und Claim-Werte müssen unterstützt werden:-
openid -
profile
Die folgenden Claim-Werte müssen vonprofileangefordert werden:-
name -
preferred_username
-
-
email
Die folgenden Claim-Werte müssen nachemailangefordert werden:-
email
-
-
Die detaillierte Beschreibung von Scope und Claim Values finden Sie im entsprechenden Abschnitt des OpenID Connect Basic Client Implementer's Guide unter https://openid.net/specs/openid-connect-basic-1_0.html#Scopes.
Wenn dies auf Ihrer Anwendungsintegration konfiguriert ist, stellen Sie die folgenden Informationen im IGEL Customer Portal zur Verfügung:
-
Authorization Endpoint
URL, die die Authentifizierung initiiert -
TOKEN Endpoint
URL, von der ein Token angefordert wird -
CLIENT ID
ID der registrierten Anwendung im IdP -
CLIENT SECRET
Clientschlüssel der registrierten Anwendung im IdP