Integrationsleitfaden STS3
Dieser Integrationsleitfaden dient als Zusammenfassung und Einstiegspunkt für die Konfiguration. Er umfasst die wichtigsten Schritte und Funktionen.
1 Sercvice Beschreibung
Der CMI Security Token Service, kurz CMI STS, authentifiziert Benutzer am CMI mittels OAuth 2.0 bzw. OpenID Connect (OIDC). Der STS stellt Nutzern und Applikationen signierte JWT-Tokens aus, die von den CMI-APIs akzeptiert werden. Standardmässig erfolgt die Authentifizierung gegen die Nutzerdatenbank im CMI (BuiltIn-Login). Alternativ kann der STS die Authentifizierung per OIDC und WS-Federation an andere Identity Provider (z.B. ADFS, MS365, Auth0, KeyCloak, etc.) delegieren. Dann muss ggf. ein Claims-Mapping im CMI erfolgen (Breaking Change zu STS 2). Ausserdem unterstützt der CMI STS 3 Zwei-Faktor Authentifizierung mittels TOTP.
2. Voraussetzung
- Technische Abhängigkeiten
- Installations- / Updateanleitung IIS
- Konfigurationsanleitung
- Migrationshilfe