Integrationsleitfaden STS3
Dieser Integrationsleitfaden dient als Zusammenfassung und Einstiegspunkt für die Konfiguration. Er umfasst die wichtigsten Schritte und Funktionen.
1 Sercvice Beschreibung
Der CMI Security Token Service, kurz CMI STS, authentifiziert Benutzer am CMI mittels OAuth 2.0 bzw. OpenID Connect (OIDC). Der STS stellt Nutzern und Applikationen signierte JWT-Tokens aus, die von den CMI-APIs akzeptiert werden. Standardmässig erfolgt die Authentifizierung gegen die Nutzerdatenbank im CMI (BuiltIn-Login). Alternativ kann der STS die Authentifizierung per OIDC und WS-Federation an andere Identity Provider (z.B. ADFS, MS365, Auth0, KeyCloak, etc.) delegieren. Dann muss ggf. ein Claims-Mapping im CMI erfolgen (Breaking Change zu STS 2). Ausserdem unterstützt der CMI STS 3 Zwei-Faktor Authentifizierung mittels TOTP.
2. Voraussetzung
Folgende Services verwendet die Komponente:
| Service | Version | Anbindung | Protokoll | Standardports | Verfügbarkeit | Fehlertoleranzklasse |
|---|---|---|---|---|---|---|
| CMI Server | 21+ | on Request | http/s | 80/443 | muss / Laufzeit | Reconnect |
| Externer IdP | X.X | Weiterleitung des Clients | http/s | 80/443 | kann | Funktionseinschränkung |