Navigation:  »Keine übergeordnete Ebene«

LinkErzeugen von OAuth Zugangsdaten beim IDP

 Previous pageReturn to chapter overviewNext page

Ausgangssituation:

Das SEPPmail Secure E-Mail Gateway soll für das Anmelden an der GINA-Oberfläche auch das Anmelden mit den Zugangsdaten anderer, sogenannter Identitätsanbieter (siehe auch (Authentisierungsanfrage bei Identitätsanbieter (IDP)) ermöglichen. Der gewünschte IDP bietet hierfür das OAuth Protokoll an.

 

Vorgehen:

Um externe Identitätsanbieter im SEPPmail Secure E-Mail Gateway für einzelne GINA Domains anzubinden, steht im jeweils zugehörigen Untermenü Change GINA Settings For unter IDP settings OAUTH authentication die entsprechende Möglichkeit bereit.

 

Derzeit existieren hierfür Schablonen für die Anbieter

facebook
 

LinkedIn

 

Demnächst werden

Google
 

Microsoft

 

folgen.

 

warning

LinkAchtung:

Wird ein IDP gewählt, welcher zugleich E-Mail Provider ist (beispielsweise Google oder Microsoft), so besteht die Gefahr, dass durch ein eventuelles Kompromittieren des E-Mail Postfachs auch der Zugang zu dessen GINA-Nachrichten möglich wird.

 

hint

LinkHinweis:

Generell ist für das Erzeugen von den für die OAUTH Konfiguration benötigten Zugangsdaten immer ein Account beim jeweiligen IDP erforderlich.

Unter Umständen ist das Anlegen eines dedizierten Firmen-Accounts für diese Zwecke sinnvoll.