CMI STS

Der CMI Security Token Service, kurz CMI STS, authentifiziert Benutzer am CMI mittels OAuth 2.0 bzw. OpenID Connect (OIDC). Der STS stellt Nutzern und Applikationen signierte JWT-Tokens aus, die von den CMI-APIs akzeptiert werden. Standardmässig erfolgt die Authentifizierung gegen die Nutzerdatenbank im CMI (BuiltIn-Login). Alternativ kann der STS die Authentifizierung per OIDC und WS-Federation an andere Identity Provider (z.B. ADFS, MS365, Auth0, KeyCloak, etc.) delegieren. Dann muss ggf. ein Claims-Mapping im CMI erfolgen (Breaking Change zu STS 2). Ausserdem unterstützt der CMI STS 3 Zwei-Faktor Authentifizierung mittels TOTP.