Konfigurieren von OpenID Connect mithilfe von Google-Konten

Beschreibung

OpenID Connect ist ein Authentifizierungs-Layer, der auf OAuth 2.0 aufsetzt und der SAM-Authentifizierung Security Assertion Markup Language (SAML) ähnlich ist. Hiermit können Anwendungen von Drittanbietern die Identität eines Endbenutzers überprüfen, und es ist möglich, grundlegende Benutzerprofil-Informationen bereitzustellen. In diesem Artikel wird beschrieben, wie OpenID Connect mithilfe von Google-Konten konfiguriert wird.

Lösung oder Problemumgehung

In der Google API-Konsole

1. Öffnen Sie die Google API-Konsole, und melden Sie sich mit einem Google-Konto an.
2. Klicken Sie auf Dashboard > PROJEKT ERSTELLEN.

3. Geben Sie auf der Seite Neues Projekt im Feld Projektname den Projektnamen ein, und klicken Sie auf ERSTELLEN.

4. Klicken Sie auf OAuth-Zustimmungsbildschirm, und wählen Sie für User Type die Option Extern aus. Klicken Sie auf Erstellen.

5. Nehmen Sie auf der Seite Anwendungsregistrierung bearbeiten im Abschnitt OAuth-Zustimmungsbildschirm die Angaben für Anwendungsname, Nutzersupport-E-Mail und E-Mail-Adressen vor. Klicken Sie auf SPEICHERN UND FORTFAHREN.

6. Klicken Sie im Abschnitt Bereiche auf BEREICHE HINZUFÜGEN ODER ENTFERNEN.

7. Aktivieren Sie im Fenster Ausgewählte Bereiche aktualisieren die Kontrollkästchen /auth/userinfo.email, /auth/userinfo.profile und openid. Klicken Sie auf AKTUALISIEREN.

8. Klicken Sie auf SPEICHERN UND FORTFAHREN.
9. Klicken Sie im Abschnitt Testnutzer auf ADD USERS. Geben Sie im Fenster Nutzer hinzufügen die E-Mail-Adresse der Testbenutzer ein, und klicken Sie auf HINZUFÜGEN.

10. Klicken Sie auf SPEICHERN UND FORTFAHREN.
11. Klicken Sie auf Anmeldedaten > ANMELDEDATEN ERSTELLEN > OAuth-Client-ID.

12. Klicken Sie auf der Seite OAuth-Client-ID erstellen auf das Feld Anwendungstyp, und wählen Sie Webanwendung aus.
13. Geben Sie den Namen in das Feld Name ein, und klicken Sie auf ERSTELLEN. Es wird eine Client-ID und ein Clientschlüssel erstellt. Fahren Sie mit dem nächsten Workflow in ArcGIS Online fort.

1. Melden Sie sich beim ArcGIS Online-Organisationskonto an.
2. Klicken Sie auf die Registerkarte Organisation > Einstellungen. Navigieren Sie zu Sicherheit.
3. Navigieren Sie auf der Seite Sicherheit zum Abschnitt Anmeldungen. Klicken Sie auf Neue OpenID Connect-Anmeldung.

4. Nehmen Sie im Fenster OpenID Connect-Anmeldung einrichten Eingaben in den Feldern Beschriftung für Anmeldeschaltfläche, ID des registrierten Clients, Geheimer Schlüssel des registrierten Clients, Berechtigungsbereiche/Berechtigungen des Providers, Aussteller-ID des Providers, URL des OAuth-2.0-Autorisierungsendpunktes, URL des Tokenendpunktes und URL des JSON Web Key Set (JWKS) vor.

Note:
The Registered client ID and Registered client secret sections are obtained from Step 13 in the previous workflow. The Provider issuer ID, OAuth 2.0 authorization endpoint URL, Token endpoint URL, and JSON web key set (JWKS) URL sections are obtained from the openid configuration web page.

5. Klicken Sie auf Speichern.

6. Klicken Sie auf das Symbol Bearbeiten. Navigieren Sie im Fenster OpenID Connect-Anmeldung bearbeiten zum Abschnitt Umleitungs-URI für Anmeldung. Klicken Sie auf die Schaltfläche Kopieren
7. Klicken Sie auf Speichern.

8. Öffnen Sie erneut die Google API-Konsole, und navigieren Sie zu APIs und Dienste. Klicken Sie auf die Registerkarte Anmeldedaten.
9. Klicken Sie im neu erstellten Projekt im Abschnitt OAuth 2.0-Client-IDs auf das Symbol OAuth-Client bearbeiten.

10. Navigieren Sie zum Abschnitt Autorisierte Weiterleitungs-URIs, und klicken Sie auf URI HINZUFÜGEN. Fügen Sie den URI aus Schritt 6 ein, und klicken Sie auf SPEICHERN.

11. Navigieren Sie in ArcGIS Online auf der Seite Sicherheit zum Abschnitt Anmeldungen. Aktivieren Sie die erstellte Option für die OpenID Connect-Anmeldung.

12. Melden Sie sich bei ArcGIS Online ab, und melden Sie sich über die ArcGIS Online-Anmeldeseite erneut an.