ELOauth2 Einrichtung

Seit ELO Version 23.06 ersetzt hier das Modul Auth2 das bisherige Auth Modul. Anbei finden sich Einrichtungen rund um Microsoft Azure.

Die Login-Experience/Konfiguration wurde hier mit 23.06/25 harmonisiert. Sprich es sind hier keine Spezial-URLs mehr notwendig um mit den beiden Clients hier eine Anmeldung mit Auth2 zu erreichen. Es gibt hier bei den Login-Screens die Möglichkeit hier den OpenID Provider zu wählen. OpenID Provider müssen jetzt in der AdminConsole eingerichtet werden, damit sie beim Client-Login zur Verfügung stehen.

Das wird über den Screenshot deutlich:

Neue Anwendung anlegen, kann Single-Tenant oder Multi-Tenant sein. Je nach Bedarf.

Hier sind ganz grundlegende Berechtigungen vollkommen ausreichend.

Ein neues Client Secret hinterlegen und dieses notieren, da es ansonsten neu angelegt werden muss, weil es nicht mehr ausgelesen werden kann.

Daten der App (ApplicationId=ClientId) und Tenant-Id kopieren.

Unter Authentication (Preview) ist eine Callback URL vom Typ Web zu hinterlegen. Der Screenshot zeigt hier 3 URIs für drei unterschiedliche ELO Server. Der Callback URL ist ebenfalls bei der Anlage des Providers in der AdminConsole ersichtlich.

Hier beim Einstiegsbildschirm „Login settings“ wählen.

Danach einen neuen Provider anlegen

• Redirect-URI ist nicht eingetragen.
• Client-Secret ist abgelaufen.
• Möglicherweise fehlerhafte Client-Secrets führen zu Token-Provider Fehlern.
  • hier einmal alle löschen und neue anlegen
• Redirect-URI passt nicht mit dem Endpunkt der Verbindung zusammen.
  • Der Callback URL wird hier seitens ELO immer dynamisch bestimmt. Verbindet man sich also mit einem HTTP Endpunkt auf Port 9090 und in der App ist hier ein HTTPS Endpunkt mit Port 9093 festgelegt, dann übermittelt der JavaClient bspw. den 9090er Port und HTTP als Protokoll. Dann kommt bei der Azure-Anmeldung eine Fehlermeldung, dass der Redirect-URI nicht konfiguriert ist.
• Login-Error OAuth2 Endpunkt (ungeklärt)
  • möglicherweise Verbindungsproblem oder Problem der Version