Benutzer authentifizieren

Der OpenID Connect-Provider unterstützt die traditionelle formulargestützte J2EE-Benutzerauthentifizierung (Java™ Enterprise Edition).

Sie können das Anmeldeformular anpassen. Weitere Informationen finden Sie unter Angepasste OpenID Connect-Formulare.

Der OpenID Connect-Provider kann auch für die Unterstützung anderer Authentifizierungsverfahren konfiguriert werden.

OpenID Connect-Provider delegiert Benutzerauthentifizierung an Authentifizierungsservice anderer Anbieter

Wenn Sie TAI (Trust Association Interceptor) konfigurieren, um eine Anforderung an einem OpenID Connect-Berechtigungsendpunkt abzufangen (/oidc/<Providername>/authorize), ist kein Anmeldeformular vorhanden und die Benutzerauthentifizierung erfolgt über den konfigurierten TAI.

OpenID Connect-Provider authentifiziert Benutzer über die HTTP-Basisauthentifizierung

Wenn Sie möchten, dass der OpenID Connect-Provider einen Benutzer mit HTTP-Basisauthentifizierung authentifiziert, muss die Anforderung vom Typ openid connect autorization eine Benutzer-ID und ein Kennwort gemäß der Definition im Basisauthentifizierungschema enthalten.

OpenID Connect-Provider authentifiziert Benutzer über ein Clientzertifikat

Wenn Sie möchten, dass der OpenID Connect-Provider einen Benutzer über ein Clientzertifikat authentifiziert, müssen Sie das Attribut certAuthentication=true im Konfigurationselement oauthProvider, das von der Konfiguration openidConnectProvider referenziert wird, explizit angeben, und der Benutzeragent muss ein Clientzertifikat für eine OpenID Connect-Berechtigungsanforderung bereitstellen können.

OpenID Connect-Provider delegiert Benutzerauthentifizierung an einen OpenID Connect-Provider eines anderen Anbieters

Sie können einen OpenID Connect-Provider so konfigurieren, dass die Benutzerauthentifizierung an einen OpenID Connect-Provider eines anderen Anbieters delegiert wird. Zum Aktivieren dieser Authentifizierungsdelegierung konfigurieren Sie den OP als OpenID Connect-Relying-Party. Optional können Sie einen Authentifizierungsfilter hinzufügen, um das Feature openIDConnectClient-1.0 auf den Schutz eines OpenID Connect-Berechtigungsendpunkts (/oidc/<Providername>/authorize) zu beschränken.


Symbol das den Typ des Artikels anzeigt. Referenzartikel

Dateiname: rwlp_auth_user.html