Aktuell bieten wir OAuth 2 an. OAuth 2 ist ein Industrie-Standard im Single Sign-On Bereich. Unsere Implementierung ist dabei sehr flexibel und akzeptiert verschiedenste Konfigurationen.
Setup
Aktiviere die Erweiterung
Gehe auf die Auth-Seite im Dashboard, wo du die Erweiterung mit nur zwei Klicks aktivieren kannst.
Füge eine neue Verbindung hinzu
Konfiguriere nun deine OAuth 2-Verbindung. Orientiere dich hierbei an dem Beispielbild auf unserer Seite. Je nachdem, wie die OAuth 2-Integration auf deiner Seite gestaltet ist, könnten unterschiedliche Parameter erforderlich sein.
Scope Konfiguration (Optional)
Um deine Verbindung zu sichern, empfehlen wir, spezifische Scopes zu definieren, wie zum Beispiel allow:calculations, um gezielten Zugriff auf unsere Dienste zu gewähren. Alternativ kannst du das Feld auch generisch mit Werten wie email füllen, um allen Benutzern Zugriff zu ermöglichen. Um mehrere Scopes hinzuzufügen, trenne diese einfach durch Leerzeichen. Wichtig: Bitte aktiviere RBAC (Role-Based Access Control) in deiner OAuth-Konfiguration, um die Berechtigungen für Scopes bereits beim Login zu überprüfen.
Erlaube unsere Domain (Optional)
Füge https://klimapi.com zu den Allowed Web Origins und https://klimapi.com/link/authenticate zu den Allowed Callback URLs hinzu, um die Integration zu vervollständigen.
Aktiviere den Offline Access (Optional)
Aktiviere den Offline-Zugang in deiner OAuth-Integration, um ein erneutes Einloggen zu vermeiden, falls der Access Token abläuft. Je nach Tool könnten dafür spezielle Schritte notwendig sein, wie beispielsweise das Hinzufügen des Scopes offline_access.
Nutze den Single Sign-On
Nachdem du die OAuth 2-Verbindung konfiguriert hast, kannst du diese für die Authentifizierung bei anderen Erweiterungen verwenden. Wähle einfach im Dropdown-Menü unter „Authentifizierung“ deine neue Verbindung aus. Teste die Verbindung anschließend mit den anderen verfügbaren Erweiterungen.