Konfiguration
Im Reiter Allgemein werden die Grundeinstellungen für die Server Extension angegeben.
Standardgruppen
- Gibt an welche Benutzergruppen als Default zu jedem Benutzer aus dem OAuth hinzugefügt werden.
Gruppenzuordnung
- Wandelt Claim Daten zu Benutzergruppen um. Enthält ein Benutzer auf dem OAuth Server bestimmte Claim, können diese ausgewertet werden und entsprechend einer Benutzergruppe aus der TwinCAT HMI zugewiesen werden.
Validierung OAuth2 im Server (TcHmiSrv / Sicherheit / OAuth 2.0 Autorisierungs-Konfigurationen)
Standardmäßig zur OAuth 2.0 Autorisierung verwenden
- Nutzen Sie die Anmeldeseite des OAuth Server anstatt der TwinCAT HMI Login Seite.
Authentifizierungs-Erweiterungs-Domain
- Verknüpft die eingestellte OAuth Zertifizierung mit einer Server Extension. Die Server Extension kann dann Funktionen wie Automatisches Mappen von Benutzern ausführen.
OAuth 2.0 Autorisierungs-Endpoint (v2)
- Gibt den Autorisierungs Endpoint des OAuth Servers an.
OAuth 2.0 Token-Endpoint (v2)
- Gibt den Token Endpoint des OAuth Servers an.
JSON Web Key Set-Endpoint (v2)
- Gibt den Web Key Set Endpoint des OAuth Servers an.
Anwendungs- oder Client-ID
- Client Konfiguration des OAuth Servers.
Geheimer Client-Schlüssel
- Client Schlüssel des OAuth Servers.
Antworttyp
- Gibt den Typ an, in der die Antwort empfangen wird.
Anwendungsbereich
- Beschreibt den Anwendungsbereich mit dem gearbeitet wird.
Für die TwinCAT HMI mit OAuth2 wird „microprofile-jwt“ benötigt.
Domain-Hinweis
- Überspringt bei Aktivierung den Prüfvorgang über die E-Mail-Adresse.
Aufforderung
- Gibt den Typ der Anforderung an.
Weiterführende Informationen