Kunden hinzufügen
Um Authentifizierungsdaten zu verwalten, die Anwendungen von Drittanbietern den Zugriff auf Frisbii Transform ermöglichen, folgen Sie bitte diesen Schritten:
Einstellungen > Frisbii Transform Apps > Meine Apps.
Auf der Seite Meine Frisbii Apps wählen Sie einen Namen und einen Client-Typ, um eine neue App in Frisbii Transform zu registrieren.
Klicken Sie Hinzufügen um Zugangsdaten für die App zu generieren.
Die Auswahl des richtigen Client-Typs für eine App ist entscheidend.
Public Clients verwenden kein Secret. Dieser Client Type ist z. B. für JavaScript-Applikationen, Desktop-Applikationen oder mobile Apps zu verwenden. Solche Clients werden typischerweise mit dem resource owner password flow verwendet, d. h. der Endbenutzer muss zusätzlich zur ID seinen individuellen Benutzernamen und sein Passwort preisgeben.
OpenID Connect Client: wird verwendet, um eine Kommunikation mit einem Client herzustellen, der eine OpenID-Verbindung benötigt. OpenID Connect ist ein interoperables Authentifizierungsprotokoll, das die Überprüfung der Identität von Benutzern auf der Grundlage der von einem Autorisierungsserver durchgeführten Authentifizierung und den Erhalt von Benutzerprofilinformationen in einer interoperablen und REST-ähnlichen Weise vereinfacht.
Hinweis: Sobald Sie einen dieser beiden Client Types ausgewählt haben, wird dieser sofort und ohne weitere Optionen vorzuschlagen in die Liste aufgenommen.
Confidential Clients sind solche, die ein Secret speichern können. Typischerweise ist dies nur für Web-Apps relevant. Confidential Clients erhalten ein Secret, das Sie schützen müssen, Sie können sich dann aber auch durch Id und das Secret authentifizieren. Das ist z. B. für die API-Einbindung bei der Verwendung von Signup-Seiten erforderlich.
Bei vertraulichen Kunden wird direkt bei der Erstellung ein weiterer Bildschirm geöffnet, auf dem zusätzliche Informationen hinzugefügt werden können:
Wenn Sie diesen Client-Typ wählen, können Sie ein Geheimnis erstellen.
Geben Sie einen Namen für diesen Schlüssel ein und klicken Sie auf die Schaltfläche +.
Wichtig: Kopieren Sie das Geheimnis und bewahren Sie es sicher in Ihrem System auf - Sie werden es später nicht mehr einsehen können.
Wie Sie sehen, gibt es noch mehr Möglichkeiten, auf die wir jetzt eingehen werden.
Berechtigungen für Confidential Clients
Sie haben zwei mögliche Optionen:
Den Client so einstellen, dass er auf alle Routen zugreifen kann oder
Stellen Sie den Client so ein, dass er nur auf bestimmte Routen zugreifen kann.
Wenn Sie das Kontrollkästchen Alle Routen (All Routes) deaktivieren, müssen Sie mindestens eine Route für den Mandanten eingeben.
Zu diesem Zweck bitten wir Sie:
Wählen Sie eine Methode.
Siehe
Beitrag
Setzen Sie
Löschen
Geben Sie die genaue Route ein, z.B. api/v1/account.
Klicken Sie auf +, wenn Sie weitere Routen hinzufügen möchten.
Klicken Sie dann auf Speichern.
Kunden löschen
Vorhandene Authentifizierungsdaten können aus Frisbii Transform entfernt werden, indem Sie auf die Schaltfläche Löschen klicken:
