Login

<< Klicken zur Anzeige des Inhaltsverzeichnisses >>

Login

Login via OAuth ermöglichen und IP-Adresse-Authentifizierung verwenden

Geben Sie optional  an, ob ZEP nur von bestimmte IP-Adresseen aus aufgerufen werden darf:
Aktivieren Sie die Checkbox IP-Adresse-Authentifizierung verwenden und geben Sie die entsprechenden IP-Adressen getrennt durch Leerzeichen ein und speichern Sie.

Optional stellt ZEP Ihnen die Möglichkeit des Login via OAuth zu verfügung:

Unter Administration>Einstellungen>Login geben Sie an, ob Sie den "Login via OAuth ermöglichen" wollen.

Wählen Sie, ob Sie dies über Google oder Microsoft (Azure), Keycloak oder Allgemein ermöglichen möchten. Wählen Sie  zuerst die Methode aus, dann werden die Links sichtbar.

Für die sichere Kommunikation von ZEP via OAuth müssen „CLIENT ID“ und „CLIENT SECRET“ in den Einstellungen von ZEP hinterlegt werden.

Optional können Sie angeben, ob der normale ZEP Login gesperrt werden soll und wer den ZEP-Login im bedarfsfall via Mail entsperren darf.

Google:
Dafür muss Ihr ZEP als App über die „Google Cloud Console“ https://cloud.google.com/console registriert werden, „CLIENT ID“ (Google: "Client-ID") und „CLIENT SECRET“ (Google: "Clientschlüssel") werden bei der Registrierung von Google generiert.
Bei der Registrierung ist darauf zu achten, dass die Adresse zu „glogin.php“ unterhalb des view-Verzeichnisses von ZEP bei Google als „REDIRECT URI“ (Google: "Autorisierte Weiterleitungs-URIs") hinterlegt wird.

Nach dem Konfigurieren kann sich jeder Mitarbeiter mit einem gültigen Google-Konto mit seinen Google Zugangsdaten anmelden, wenn die E-Mail-Adressen des Google-Kontos und ZEP übereinstimmen. Der Mitarbeiter hat in seinen Daten ein weiteres Feld (neben dem E-Mail Feld): Google ID: hier muss die E-Mail-Adresse des Google-Accounts hinterlegt sein.  

Die Anmeldung über Google kann durch den Aufruf der Seite „glogin.php“ unterhalb des view-Verzeichnisses von ZEP initiiert werden. Die Google-Anmeldung kann auch über den Link „Sign in with Google“ auf der Loginseite von ZEP erreicht werden, falls der normale Login von ZEP nicht vom Administrator gesperrt wird.

Microsoft OAuth:

Für Microsoft OAuth muss Ihr ZEP als App über das App-Registrierungsportal: https://aka.ms/appregistrations registriert werden.

Wählen Sie "Neue Registrierung" und geben Sie den "Name" und "Umleitungs-Url" ein, registrieren Sie sich.

Wählen Sie "Authentifizierung" und geben Sie die Abmelde-Url ein und speichern Sie.

Wählen in der Registrierung "Zertifikate & Geheimnisse" und wählen "Neuer geheimer Clientschlüssel  hinzufügen" aus. Diesen Wert tragen Sie bitte in ZEP unter CLIENT SECRET ein.

Wählen Sie die "API-Berechtigungen". Beachten Sie, dass der user eine Lese-Berechtigung auf die API-Berechtigungen haben muss.

Wählen Sie "Übersicht": kopieren Sie die "Anwendungs-ID (Client)" und tragen sie in das Feld Client ID ein.

 

Wenn Sie in Azure die Einstellung "Unterstützte Kontotypen: Nur meine Organisation" haben, müssen Sie die Tenant-ID (auch als Mandant- bzw. Verzeichnis-ID bekannt) von Azure kopieren und in ZEP unter Administration>Einstellungen>Login>OAuth>Tenant-ID eintragen.

 
Weitere Informationen erhalten Sie unter dem Link https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-registration-portal

Bitte beachten Sie: bei Login via OAuth über Microsoft müssen Sie als Verbindungsicherheit zwingend https einstellen (unter Administration>Einstellungen>Allgemein: Zugriff über sichere SSL-Verbindung: automatisch umleiten)