Thread "OpenID Connect-Token in Link an Ilias übergeben?"

Tabs

  • Deleted
    Deleted | 6. Oct 2020, 15:51
    OpenID Connect-Token in Link an Ilias übergeben?
    Hallo,

    in einer Website soll ein Link auf Ilias eingebettet werden.
    Wie wird ein OpenID Connect-Token eines bereits auf dieser Website angemeldeten Users an Ilias übergeben?

    Danke für jeden Hinweis! :-)
  • ILIAS_LM
    ILIAS_LM | ILIAS_LM (Moderation) | 8. Oct 2020, 08:23
    Re: OpenID Connect-Token in Link an Ilias übergeben?
    Unser OpenID-Mensch meinte dazu leider:
    Quote (OpenID-Mensch)
    Ich denke, dies ist nicht möglich, da das OIDC-Token nicht für ILIAS generiert wurde. Falls man es überhaupt irgendwie an ILIAS übergeben könnte. Das problem ist, dass das Token für die Applikation ausgestellt wurde und nicht für ILIAS.
  • Deleted
    Deleted | 8. Oct 2020, 09:54
    Re (2): OpenID Connect-Token in Link an Ilias übergeben?
    Funktioniert folgender Workflow mit Ilias:
    1. Benutzer ist auf externer Website für eine Applikation per OIDC authentifiziert
    2. Benutzer klickt auf externer Website auf den Ilias-Link (https://<domain>/openidconnect.php)
    3. Ilias leitet auf IdP-Server-Login um (.well-known-URI)
    4. IdP-Server erkennt, dass der User bereits authentifiziert ist, erstellt ein neues Token für Ilias und leitet zu Ilias zurück
    5. Ilias authorisiert den Benutzer über das Token
    ?
  • pascal.schmitt
    pascal.schmitt | pascal.schmitt (Moderation) | 8. Oct 2020, 14:32
    Re: Re (2): OpenID Connect-Token in Link an Ilias übergeben?

    Ja, der von dir beschriebene Flow funktioniert. Dafür muss aber in ILIAS die Anmeldeoption in den Open ID Connect Settings auf "Anmeldung nicht erzwingen" sein.
    So landest du aber immer auf der "Startseite" von ILIAS, also dem persönlichen Schreibtisch. Du kannst auch direkt auf Objekte in ILIAS verlinken, dann kommt aber immer die Loginseite von ILIAS dazwischen wo man noch auf "Login" o.Ä. klicken muss. Benutzungsname/Passwort sind aber auch in diesem Flow nicht mehr einzugeben.

    Grüsse Pascal

  • Deleted
    Deleted | 15. Oct 2020, 15:36
    Re (2): Re (2): OpenID Connect-Token in Link an Ilias übergeben?
    Ich habe noch weitere Informationen zum IdP bekommen. Der OpenID-Connect-IdP Ist ein Microsoft ADFS und verwendet den Oauth 2.0 Password Grant Type (https://tools.ietf.org/html/rfc6749#section-1.3.3). Hintergrund ist wohl, dass technische Nutzer per Skript mit Nutzername und Password angemeldet werden. Der von mir oben beschriebene Flow funktioniert nicht.

    Gibt es in Ilias irgendeine Möglichkeit, einen IdP mit Oauth 2.0 Password Grant Type einzubinden?