SmartCollect SC² Help
Übersicht über die Benutzerauthentifizierung
SmartCollect SC² bietet viele Möglichkeiten zur Authentifizierung von Benutzern. Einige Authentifizierungs-integrationen ermöglichen auch die Synchronisierung von Benutzerberechtigungen und Org-Mitgliedschaften.
| Provider | Support | Role mapping |
|---|---|---|
| Auth Proxy | v2.1+ | - |
| Azure AD OAuth | v6.7+ | v6.7+ |
| Generic OAuth | v4.0+ | v6.5+ |
| GitHub OAuth | v2.0+ | - |
| GitLab OAuth | v5.3+ | - |
| Google OAuth | v2.0+ | - |
| LDAP | v2.1+ | v2.1+ |
| Okta OAuth | v7.0+ | v7.0+ |
SmartCollect SC² hat natürlich ein eingebautes Benutzerauthentifizierungssystem, bei dem die Passwortauthentifizierung standardmäßig aktiviert ist. Sie können die Authentifizierung deaktivieren, indem Sie den anonymen Zugriff aktivieren. Sie können auch das Anmeldeformular ausblenden und die Anmeldung nur über einen Auth Anbieter erlauben (siehe oben). Es gibt auch Optionen, die eine Selbstanmeldung erlauben.
Das Folgende gilt, wenn Sie die eingebaute Benutzerauthentifizierung von SmartCollect SC², LDAP (ohne Auth-Proxy) oder OAuth-Integration verwenden.
SmartCollect SC² verwendet kurzlebige Token als Mechanismus zur Verifizierung authentifizierter Benutzer.
Diese kurzlebigen Token werden alle token_rotation_interval_minutes für einen aktiven authentifizierten Benutzer gedreht.
Ein aktiver authentifizierter Benutzer, dessen Token rotiert wird, verlängert die login_maximum_inactive_lifetime_days Zeit von “jetzt”, die SmartCollect SC² sich an den Benutzer erinnern wird.
Das bedeutet, dass ein Benutzer seinen Browser schließen und vor jetzt + login_maximum_inactive_lifetime_days zurückkommen kann und trotzdem authentifiziert wird.
Dies gilt, solange die Zeit seit der Benutzeranmeldung kleiner ist als login_maximum_lifetime_days.
Sie können sich von anderen Geräten abmelden, indem Sie Anmeldesitzungen unten auf Ihrer Profilseite entfernen. Wenn Sie ein SmartCollect SC²-Administrator-Benutzer sind, können Sie das Gleiche für jeden Benutzer in der Ansicht Server-Admin / Benutzer bearbeiten tun.
Example:
[auth]
# Login cookie name
login_cookie_name = smartcollect_session
# The maximum lifetime (duration) an authenticated user can be inactive before being required to login at next visit. Default is 7 days (7d). This setting should be expressed as a duration, e.g. 5m (minutes), 6h (hours), 10d (days), 2w (weeks), 1M (month). The lifetime resets at each successful token rotation (token_rotation_interval_minutes).
login_maximum_inactive_lifetime_duration =
# The maximum lifetime (duration) an authenticated user can be logged in since login time before being required to login. Default is 30 days (30d). This setting should be expressed as a duration, e.g. 5m (minutes), 6h (hours), 10d (days), 2w (weeks), 1M (month).
login_maximum_lifetime_duration =
# How often should auth tokens be rotated for authenticated users when being active. The default is each 10 minutes.
token_rotation_interval_minutes = 10
# The maximum lifetime (seconds) an API key can be used. If it is set all the API keys should have limited lifetime that is lower than this value.
api_key_max_seconds_to_live = -1
Sie können SmartCollect SC² zugänglich machen, ohne dass eine Anmeldung erforderlich ist, indem Sie den anonymen Zugriff in der Konfigurationsdatei aktivieren.
Beispiel:
[auth.anonymous]
enabled = true
# Organization name that should be used for unauthenticated users
org_name = Main Org.
# Role for unauthenticated users, other valid values are `Editor` and `Admin`
org_role = Viewer
Wenn Sie den Namen Ihrer Organisation in der SmartCollect SC²-Benutzeroberfläche ändern, muss diese Einstellung aktualisiert werden, um dem neuen Namen zu entsprechen.
Die Basisauthentifizierung ist standardmäßig aktiviert und arbeitet mit dem eingebauten SmartCollect SC²-Benutzerpasswort-Authentifizierungssystem und der LDAP Authentifizierungsintegration.
So deaktivieren Sie Basic Auth:
[auth.basic]
enabled = false
Sie können das SmartCollect SC²-Anmeldeformular mit den unten aufgeführten Konfigurationseinstellungen ausblenden.
[auth]
disable_login_form = true
Auf true gesetzt, um die Anmeldung mit OAuth automatisch zu versuchen und den Anmeldebildschirm zu überspringen.
Diese Einstellung wird ignoriert, wenn mehrere OAuth-Anbieter konfiguriert sind. Der Standardwert ist false.
[auth]
oauth_auto_login = true
Setzen Sie die unten beschriebene Option auf true, um den Link zum Abmeldemenü auszublenden. Nützlich, wenn Sie einen Auth-Proxy verwenden.
[auth]
disable_signout_menu = true
URL, zu der der Benutzer nach der Abmeldung von SmartCollect SC² umgeleitet wird. Dies kann zum Beispiel verwendet werden, um die Abmeldung vom OAuth-Anbieter zu ermöglichen.
[auth]
signout_redirect_url =