Zum Hauptinhalt springen

Zustimmungsbildschirm

Was ist der Zustimmungsbildschirm?

Stell dir vor, du meldest dich bei Logto mit deinem Google-Konto an. Wenn du auf die Schaltfläche "Mit Google anmelden" klickst, wirst du zur Anmeldeseite von Google weitergeleitet. Nachdem du deine Google-Anmeldedaten eingegeben hast, wirst du aufgefordert, Logto die Erlaubnis zu erteilen, auf deine Google-Kontoinformationen zuzugreifen. Dies ist der Zustimmungsbildschirm für Benutzer.

Diese Seite nennen wir den Benutzer-Zustimmungsbildschirm oder Zustimmungsseite. Es ist ein standardmäßiger OIDC / OAuth 2.0-Ablauf, der es Benutzern ermöglicht, Drittanbieteranwendungen die Erlaubnis zu erteilen, in ihrem Namen auf ihre Daten zuzugreifen. Sein Hauptzweck ist es, Benutzer über die Erfassung, Verarbeitung und Nutzung ihrer persönlichen Daten zu informieren und ihre ausdrückliche Zustimmung oder Einwilligung für diese Aktivitäten einzuholen.

Auf einem Zustimmungsbildschirm werden den Benutzern in der Regel Informationen über die Arten von Daten präsentiert, die gesammelt werden, wie sie verwendet werden und ob sie mit Dritten geteilt werden. Diese Informationen sind entscheidend für die Transparenz und ermöglichen es den Benutzern, fundierte Entscheidungen über ihre Privatsphäre und Datensicherheit zu treffen.

Zustimmungsseiten sind besonders wichtig im Kontext von Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union oder dem California Consumer Privacy Act (CCPA) in den Vereinigten Staaten, die von Organisationen verlangen, klare und ausdrückliche Zustimmung von Benutzern einzuholen, bevor sie deren persönliche Informationen verarbeiten.

Wann sieht der Benutzer den Zustimmungsbildschirm in Logto?

Wie bereits erwähnt, erscheint der Zustimmungsbildschirm, wenn Benutzer sich bei Logto mit einem Drittanbieter-Identitätsanbieter (IdP) wie Google, Facebook oder Apple anmelden. In diesem Setup fungiert Logto als Dienstanbieter (SP), der Zugriff auf Benutzerinformationen vom IdP anfordert. Der Zustimmungsbildschirm wird in der Regel angezeigt, wenn SP und IdP separate Organisationen sind und die Benutzerautorisierung erforderlich ist, um den Datenaustausch zu erleichtern.

Zustimmungsbildschirm Logto als SP

Ähnlich wird in Logto, wenn Logto als IdP fungiert, der Zustimmungsbildschirm angezeigt, wenn Benutzer sich bei einer Drittanbieteranwendung anmelden, die mit Logto integriert ist. Dieser Bildschirm informiert die Benutzer über die Daten, die die Anwendung anfordert, und bittet um ihre Erlaubnis, fortzufahren. Benutzer können die angeforderten Berechtigungen überprüfen und entscheiden, ob sie der Anwendung die Autorisierung erteilen möchten.

Zustimmungsbildschirm Logto als IdP

Wie konfiguriert man den Zustimmungsbildschirm?

Der Logto-Zustimmungsablauf ermöglicht es dir, Anmeldungen von Drittanbieteranwendungen zu autorisieren. Du kannst das Branding und die Berechtigungsanfragen für jede OIDC-Drittanbieteranwendung anpassen.

Erfahre mehr über die Einrichtung der Drittanbieteranwendung und die Konfiguration des Zustimmungsbildschirms in Logto.

Verwandte Ressourcen

Verwandle deinen Dienst in einen sicheren OIDC IdP mit Zustimmungsbildschirm.

Einführung in den Benutzer-Zustimmungsbildschirm.