Facebook liefert unter https://developers.facebook.com/docs/development/create-an-app alle benötigten Hinweise für das Einrichten eines OAuth Zugangs.
Unterstützend folgt an dieser Stelle eine Schritt für Schritt Anleitung, um die gewünschte Funktion herzustellen. Eventuell zusätzlich mögliche Funktionalitäten werden an dieser Stelle nicht betrachtet.
Der Grad der hierbei eingestellten Sicherheitsmassnahmen ist gegebenenfalls durch den Betreiber des SEPPmail Secure E-Mail Gateways selbst zu beleuchten und unter Umständen anzupassen.
Vorgehensweise:
(Stand 15.12.2021)
•Öffnen der Webseite https://developers.facebook.com/
•Anmelden mit dem im übergeordneten Kapitel GINA Erzeugen von OAuth Zugangsdaten beim IDP bereits erwähnten Account
•Sofern dieser Account
onoch nicht als «Developer-Account» registriert ist, erscheint oben rechts «Los geht's».
Über diese Schaltfläche startet die Registrierung des angemeldeten Accounts als Entwickler Account.
Nach Abschluss der Registrierung wird der Bereich mit den eigenen Apps angezeigt, welcher nach der Neuregistrierung natürlich leer ist.
obereits als «Developer-Account» registriert ist, erscheint oben rechts «Meine Apps» über welche der Bereich mit den eigenen Apps angezeigt wird.
•Über die Schaltfläche «App erstellen» wird nun eine neue App erzeugt.
•Auf der folgenden Seite wird nun der App-Typ «Business» gewählt und mit «Weiter» bestätigt.
•Im Folge-Fenster ist
oein sprechender «Display-Name» zu vergeben, beispielsweise «GINA OAUTH Meine Firma AG»
oeine «Kontakt-E-Mail-Adresse der App» einzugeben. Dieses Feld ist in der Regel mit der Adresse des angemeldeten Accounts vorausgefüllt.
oals «Zweck der App» «Du oder dein eigenes Unternehmen» zu wählen
okeine weitere Anpassung erforderlich und mit «App erstellen» fortzufahren.
o zur Sicherheit erneut das Account Passwort einzugeben.
•Auf der folgenden Seite ist das «Produkt» «Facebook Login» über die Schaltfläche «Einrichten» zu wählen.
•Auf der Folge-Seite «Web» wählen.
•Auf der nun erscheinenden Seite ist die URL der Webseite anzugeben, beispielsweise
https://www.meinefirma.tld
Die Eingabe ist mit «Save» zu speichern und mit «Weiter» zu bestätigen.
•Nun links in der Seitenleiste das Drop-Down Menü von «Facebook Login» öffnen und «Einstellungen» wählen.
•In den Einstellungen unter
oClient-OAuth-Einstellungen
wie folgt vornehmen:
Option |
Einstellung |
|---|---|
Client-OAuth-Anmeldung |
Aus |
Web-OAuth-Anmeldung |
Ein |
HTTPS verwenden |
ausgegraut (Ein) |
Erneute Authentifizierung im Web durch OAuth erzwingen |
Aus |
Eingebettete Browser-OAuth-Anmeldung |
Aus |
Strict-Modus für Redirect URIs verwenden |
ausgegraut (Ein) |
Gültige OAuth Redirect URIs |
Angabe der URIs, unter welcher/n die GINA-Oberfläche/n erreichbar ist/sind. Wird nur «[default] GINA» verwendet, so könnte der Eintrag beispielsweise https://securemail.meinefirma/web.app lauten. Sind mehrere GINA Domains im Einsatz, so können nach Drücken der «Enter»-Taste weitere Einträge erfolgen, beispielsweise https://securemail.meinefirma/mandant1/web.app https://securemail.meinefirma/mandant2/web.app https://securemail.meinefirma/mandantN/web.app oder bei Verwenden von Virtual Hosting auch https://securemail.mandant1.tld/web.app |
Anmeldung an Geräten |
Aus |
Login mit dem JavaScript-SDK |
Aus |
Für das JavaScript-SDK zugelassene Domains |
Angabe des Hostname des SEPPmail Secure E-Mail Gateways, wie es aus dem Internet zu erreichen ist, beispielsweise securemail.meinefirma |
•Nun in der Seitenleiste links «App Review» und daraus den Unterpunkt «Berechtigungen und Features» wählen. Im Feld rechts nun für die Berechtigungen «public_profile» und «email» jeweils den «Erweiterten Zugriff anfordern».
•Abschliessend in der Seitenleiste links «Einstellungen» und daraus den Unterpunkt «Allgemeines» wählen. Im Feld rechts kann nun die «App-ID» und der «App-Geheimcode» kopiert und in die entsprechenden Felder (ID und Secret) des SEPPmail Secure E-Mail Gateway eingefügt werden.
