Benutzer authentifizieren
Der OpenID Connect-Provider unterstützt die traditionelle formulargestützte J2EE-Benutzerauthentifizierung (Java™ Enterprise Edition).
Sie können das Anmeldeformular anpassen. Weitere Informationen finden Sie unter Angepasste OpenID Connect-Formulare.
Der OpenID Connect-Provider kann auch für die Unterstützung anderer Authentifizierungsverfahren konfiguriert werden.
OpenID Connect-Provider delegiert Benutzerauthentifizierung an Authentifizierungsservice anderer Anbieter
Wenn Sie TAI (Trust Association Interceptor) konfigurieren, um eine Anforderung an einem OpenID Connect-Berechtigungsendpunkt abzufangen (/oidc/<Providername>/authorize), ist kein Anmeldeformular vorhanden und die Benutzerauthentifizierung erfolgt über den konfigurierten TAI.
OpenID Connect-Provider authentifiziert Benutzer über die HTTP-Basisauthentifizierung
Wenn Sie möchten, dass der OpenID Connect-Provider einen Benutzer mit HTTP-Basisauthentifizierung authentifiziert, muss die Anforderung vom Typ openid connect autorization eine Benutzer-ID und ein Kennwort gemäß der Definition im Basisauthentifizierungschema enthalten.
OpenID Connect-Provider authentifiziert Benutzer über ein Clientzertifikat
Wenn Sie möchten, dass der OpenID Connect-Provider einen Benutzer über ein Clientzertifikat authentifiziert, müssen Sie das Attribut certAuthentication=true im Konfigurationselement oauthProvider, das von der Konfiguration openidConnectProvider referenziert wird, explizit angeben, und der Benutzeragent muss ein Clientzertifikat für eine OpenID Connect-Berechtigungsanforderung bereitstellen können.
OpenID Connect-Provider delegiert Benutzerauthentifizierung an einen OpenID Connect-Provider eines anderen Anbieters
Sie können einen OpenID Connect-Provider so konfigurieren, dass die Benutzerauthentifizierung an einen OpenID Connect-Provider eines anderen Anbieters delegiert wird. Zum Aktivieren dieser Authentifizierungsdelegierung konfigurieren Sie den OP als OpenID Connect-Relying-Party. Optional können Sie einen Authentifizierungsfilter hinzufügen, um das Feature openIDConnectClient-1.0 auf den Schutz eines OpenID Connect-Berechtigungsendpunkts (/oidc/<Providername>/authorize) zu beschränken.