forked from univention/openid-connect-provider
-
Notifications
You must be signed in to change notification settings - Fork 1
/
Copy pathREADME_DE
22 lines (21 loc) · 1.5 KB
/
README_DE
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Ein OpenID Connect Provider, basierend auf <a href="https://github.com/Kopano-dev/konnect">Kopano Konnect</a>.
<br>
<br>
Die Konfigurationsoptionen für anzubindende Dienste können per HTTPS Protokoll auf dem in den App Settings konfigurierten Hostnamen unter dem Pfad /.well-known/openid-configuration abgerufen werden. Der Standardwert nach der App Installation auf DC Master und Backup Systemen ist https://ucs-sso.<UCS-Domänenname>/.well-known/openid-configuration. Auf anderen Serverrollen sind die Metainformationen im selben Pfad über den Hostnamen erreichbar.
<br>
<br>
Neue Dienste können im UMC LDAP-Browsermodul hinzugefügt werden: Im Container 'oidc' unterhalb des Containers 'univention' kann ein neues Objekt vom Typ 'OpenID Connect relying party service' hinzugefügt werden. Zusätzlich kann per udm ein Eintrag erzeugt werden:
<pre>
udm oidc/rpservice create --set name=<internal_name><internal_name\> \
--position cn=oidc,cn=univention,$(ucr get ldap/base) \
--set clientid=<client_identifier><client_identifier\> \
--set clientsecret=<averylongpassword><averylongpassword\> \
--set trusted=yes \
--set applicationtype=web \
--set redirectURI=<URL_from_client_documentation><url_from_service_documentation\>
</url_from_service_documentation\></averylongpassword\></client_identifier\></internal_name\>
</pre>
Logdateien für den Dienst können in den Logeinträgen des Appcontainers eingesehen werden:
<pre>
univention-app logs openid-connect-provider
</pre>