Skip to content

Identity Provider (IDP)

IDP (API)

Der Identity Provider stellt alle Kernfunktionen zur Authentifizierung und Autorisierung bereit. Er implementiert die Standards OpenID Connect und OAuth 2.0 und dient als zentrale Autorität für die Ausstellung und Validierung von Tokens innerhalb des Systems.

Login Maske

Neben dem Admin UI verfügt der IdP über ein Login-Frontend, das die Interaktion mit Endbenutzern ermöglicht. Dieses Frontend bildet die zentrale Benutzeroberfläche für den Authentifizierungsfluss nach OpenID Connect.

Admin UI

Der IDP verfügt über ein integriertes Frontend (Admin UI), das die Verwaltung der zentralen Identitätsobjekte ermöglicht. Administratoren können über die Benutzeroberfläche folgende Elemente konfigurieren und verwalten:

Benutzer und Claims

Verwaltung von Benutzerkonten, Authentifizierungsinformationen und Claims (z. B. Rollen, Rechte, Attribute). Diese Claims werden in Tokens eingebettet und bilden die Basis für die Zugriffskontrolle in angebundenen Anwendungen.

Clients

Definition und Konfiguration von Anwendungen oder Diensten, die sich am Identity Provider authentifizieren. Unterstützt werden verschiedene Client-Typen (z. B. Web, SPA, Machine-to-Machine) mit spezifischen Grant Types, Redirect URIs und Secrets. → Client Model

Identity Resources

Definition der Identitätsinformationen (z. B. profile, email), die über OpenID Connect verfügbar gemacht werden. → Identity Resource

API Scopes

Definition der Berechtigungen, die eine API anbietet und die Clients anfordern dürfen. → API Scope

API Resources

Repräsentieren geschützte APIs und bündeln zugehörige Scopes und Claims, die zur Autorisierung benötigt werden. → API Resource