OIDC / OAuth Drittanbieteranwendungen

Logto ist ein Identitätsdienst, der auf dem OpenID Connect (OIDC) Protokoll basiert und sowohl Authentifizierungs- als auch Autorisierungsfunktionen bietet. Dies macht die Integration einer OIDC-Drittanbieteranwendung so einfach wie eine traditionelle Webanwendung.

Da OIDC auf OAuth 2.0 aufbaut und eine Authentifizierungsschicht hinzufügt, kannst du auch Drittanbieteranwendungen mit dem OAuth-Protokoll integrieren.

OIDC-Konfigurationen einrichten

hinweis

Bevor du die OIDC-Konfigurationen einrichtest, stelle bitte sicher, dass du eine OIDC-Drittanbieteranwendung erstellt hast.

1. Gib die Redirect-URI deiner OIDC-Drittanbieteranwendung an. Dies ist die URL, zu der die Drittanbieteranwendung Benutzer weiterleitet, nachdem sie von Logto authentifiziert wurden. Diese Informationen findest du normalerweise auf der IdP-Verbindungsseite der Drittanbieteranwendung.

2. Rufe die Client-ID und das Client-Geheimnis von der Logto-Anwendungsdetailseite ab und gib sie auf der IdP-Verbindungsseite deines Dienstanbieters ein.

3. Rufe den Autorisierungsendpunkt und den Token-Endpunkt von der Logto-Anwendungsdetailseite ab und stelle sie deinem Dienstanbieter zur Verfügung. Wenn dein Dienstanbieter OIDC-Discovery unterstützt, kannst du einfach den Discovery-Endpunkt von der Logto-Anwendungsdetailseite kopieren und deinem Dienstanbieter zur Verfügung stellen. Der Dienstanbieter kann dann alle aktuellen OIDC-Authentifizierungsinformationen automatisch vom Discovery-Endpunkt abrufen. Andernfalls klicke auf die Schaltfläche Endpunktdetails anzeigen, um alle OIDC-Authentifizierungsendpunkte anzuzeigen.

Zustimmungsbildschirm für OIDC-Drittanbieteranwendungen

Aus Sicherheitsgründen werden alle OIDC-Drittanbieteranwendungen nach der Authentifizierung durch Logto zu einem Zustimmungsbildschirm für die Benutzerautorisierung weitergeleitet.

Alle von Drittanbietern angeforderten Benutzerprofilberechtigungen, API-Ressourcenberechtigungen und Organisationsmitgliedschaftsinformationen werden auf dem Zustimmungsbildschirm angezeigt.

Diese angeforderten Berechtigungen werden den Drittanbieteranwendungen erst gewährt, nachdem der Benutzer auf die Schaltfläche Autorisieren geklickt hat.

Weitere Aktionen

Berechtigungsverwaltung

Erfahre, wie du Berechtigungen für deine OIDC-Drittanbieteranwendung verwalten kannst.

Branding des Zustimmungsbildschirms

Personalisiere das Erscheinungsbild des Zustimmungsbildschirms, um deine Markenidentität widerzuspiegeln und ein konsistentes Benutzererlebnis zu bieten.