So funktioniert die Anmeldung über soziale Netzwerke und ID Provider

Die folgenden Abschnitte beschreiben die grundlegenden Abläufe bei der Anmeldung an einem Intrexx-Portal mit Hilfe von ID Providern. Ein allgemeines Verständnis dieser Abläufe soll Ihnen helfen, die Einrichtung bei den einzelnen ID Providern vorzunehmen. Die konkreten Schritte zur Einrichtung können bei den einzelnen Anbietern deutlich variieren.

Konventionelles Verfahren: Authentifizierung über die Intrexx Benutzerverwaltung

Häufig erfolgt die Authentifizierung des Portal-Benutzers über den Abgleich mit der Intrexx-Benutzerverwaltung. Der Benutzer gibt seine Anmeldedaten in die Login-Felder des Portals ein und Intrexx prüft, ob der Benutzer berechtigt ist, sich am Portal anzumelden und über welche Berechtigungen er im Portal verfügt.

Authentifizierung über ID Provider

Bei der Authentifizierung über ID Provider leitet Intrexx den Login-Vorgang an den ID Provider weiter und bezieht von dort die erforderlichen Daten für die Anmeldung des Benutzers.

Kommunikationsworkflow

Technisch wird die Kommunikation zwischen Intrexx und dem ID Provider über OAuth2 und OpenID realisiert.
Der Kommunikationsworkflow zwischen Intrexx und dem ID Provider ist in folgendem Schaubild vereinfacht dargestellt.

	Der Benutzer klickt im Intrexx-Portal auf den Login-Button des ID Providers. Der Browser leitet den Login-Vorgang an den Intrexx-Portal Server weiter. Der Intrexx-Portal Server erkennt, dass die Anmeldung über einen ID Provider erfolgen soll.
	Der Intrexx-Portal Server baut eine Verbindung mit dem ID Provider auf und fragt nach den erforderlichen Authentifizierungsdaten des Benutzers. Der Benutzer wird aufgefordert, sich beim ID Provider anzumelden. (Beispielsweise wird der Login-Dialog von Facebook angezeigt.)
	Der ID Provider übermittelt die für die Anmeldung am Intrexx-Portal erforderlichen Daten. Die Anmeldung des Benutzers am Portal erfolgt.