Konfiguration

Im Reiter Allgemein werden die Grundeinstellungen für die Server Extension angegeben.

Standardgruppen

Gibt an welche Benutzergruppen als Default zu jedem Benutzer aus dem OAuth hinzugefügt werden.

Wandelt Claim Daten zu Benutzergruppen um. Enthält ein Benutzer auf dem OAuth Server bestimmte Claim, können diese ausgewertet werden und entsprechend einer Benutzergruppe aus der TwinCAT HMI zugewiesen werden.

Testmodus aktivieren (Erweiterte Einstellungen)

Mit dem Testmodus werden die beim Login erhaltenen Claims ins TcHmi Log geschrieben. Hierrüber lassen sich die Claims überprüfen. Diese Option sollte nicht auf einem Produktiv System gesetzt werden.

Validierung OAuth 2.0 im Server (TcHmiSrv > Sicherheit > OAuth 2.0 Autorisierungs-Konfigurationen)

Standardmäßig zur OAuth Autorisierung verwenden

Nutzen Sie die Anmeldeseite des OAuth Server anstatt der TwinCAT HMI Login Seite.

Authentifizierungs-Erweiterungs-Domain

Verknüpft die eingestellte OAuth Zertifizierung mit einer Server Extension. Die Server Extension kann dann Funktionen wie Automatisches Mappen von Benutzern ausführen.

OAuth Autorisierungs-Endpoint

OAuth Token-Endpoint

JSON-Web-Key-Set-Endpoint

OAuth-Endpoint zur Beendigung der Sitzung

Anwendungs- oder Client-ID

Geheimer Client-Schlüssel

Antworttyp

Anwendungsbereich

Beschreibt den Anwendungsbereich mit dem gearbeitet wird.
Für die TwinCAT HMI mit OAuth 2.0 wird „microprofile-jwt“ benötigt.

Domain-Hinweis

Aufforderung

Domain-Hinweis

Gibt den Namen der Domain an, die genutzt wird. Durch die Angabe wird die E-Mail-basierte Ermittlung übersprungen.

Verifizierung der Zertifikatskette verwenden

CA-Zertifikat

Soll nicht der Standard-Zertifikatsspeicher genutzt werden, kann das Zertifikat hier direkt im HMI Server hinterlegt werden.

Weiterführende Informationen