Zum Inhalt

So konfigurieren Sie Login-Methoden in Encvoy ID#

In dieser Anleitung erfahren Sie, wie Sie Login-Methoden in Encvoy ID konfigurieren, einschließlich Standard-OAuth-Anbietern und erweiterten Authentifizierungsmethoden (WebAuthn, mTLS, TOTP). Wir behandeln außerdem, wie Sie das Autorisierungs-Widget korrekt einrichten und gestalten, um den Login-Prozess sicher und benutzerfreundlich zu gestalten.

Inhaltsverzeichnis:

Übersicht der Login-Methoden#

Eine Login-Methode ist ein Authentifizierungsverfahren, das es Benutzern ermöglicht, sich in ihrem persönlichen Konto oder in verbundenen Anwendungen zu autorisieren. Sie ist ein Schlüsselelement des Single Sign-On (SSO) Systems und bietet eine flexible und sichere Identifizierung.

Arten von Authentifizierungsanbietern in Encvoy ID#

Encvoy ID unterstützt die folgenden Arten von Login-Methoden:

  • Basismethoden: Login und Passwort, E-Mail,
  • Externe Identitätsanbieter: Soziale Netzwerke und andere Dienste,
  • Erweiterte und passwortlose Methoden: Kryptografische Authentifizierung via mTLS (Client-Zertifikate) und WebAuthn (Biometrie, Hardware-Keys) sowie TOTP/HOTP Einmalpasswörter.

Verwaltungsebenen und Sichtbarkeit von Login-Methoden#

Login-Methoden können in verschiedenen Arten von Encvoy ID Dashboards erstellt werden:

  • Organization Dashboard — Unternehmensebene;
  • Application Dashboard (ADM) — Ebene der einzelnen Anwendung.

Für Login-Methoden, die auf der Organisationsebene erstellt wurden, können Sie die Sichtbarkeit (Publicity) konfigurieren — also festlegen, wo genau diese verfügbar sein sollen.

Typ der Login-Methode Sichtbarkeitseinstellung Verfügbarkeit Verwaltung
Erstellt im Organization Dashboard ✔ Ja Alle Anwendungen dieser Organisation Nur über das Organization Dashboard verwaltbar
Erstellt in der Anwendung (Small Dashboard) ✘ Nein Nur in dieser Anwendung Verwaltung in den Anwendungseinstellungen

Verwalten von Login-Methoden#

Erstellen einer neuen Login-Methode#

Für die gängigsten Dienste stellt Encvoy ID fertige Vorlagen mit Einstellungen bereit. Diese vereinfachen den Verbindungsprozess, da sie bereits vorausgefüllte Parameter enthalten, die spezifisch für den jeweiligen Anbieter sind.

Der Konfigurationsprozess umfasst drei Schritte:

  1. Vorbereitung: Erhalten Sie eine Client ID und ein Client Secret vom Anbieter-Dienst.

  2. Konfiguration in Encvoy ID: Erstellen Sie einen Anbieter des entsprechenden Typs.

    Beachten Sie die spezifische Anleitung zur Konfiguration des gewählten Anbieters:

Bearbeiten einer bestehenden Login-Methode#

Wenn Sie die Einstellungen einer bestehenden Login-Methode aktualisieren müssen:

  1. Gehen Sie zum Organization Dashboard oder zu den Einstellungen der entsprechenden Anwendung → Bereich Einstellungen.
  2. Klicken Sie auf Konfigurieren im Block Anmeldemethoden.
  3. Ein Fenster mit einer Liste der erstellten Login-Methoden öffnet sich.

  4. Klicken Sie auf die Schaltfläche Konfigurieren im Panel der Login-Methode, die Sie bearbeiten möchten.

    Bearbeiten einer Login-Methode in Encvoy ID

  5. Das Bearbeitungsformular öffnet sich.

  6. Nehmen Sie die erforderlichen Änderungen vor.
  7. Klicken Sie auf Speichern.

Löschen einer Login-Methode#

  1. Gehen Sie zum Organization Dashboard oder zu den Einstellungen der entsprechenden Anwendung → Bereich Einstellungen.
  2. Erweitern Sie den Block Anmeldemethoden.
  3. Klicken Sie auf Konfigurieren.
  4. Ein Fenster mit einer Liste der erstellten Login-Methoden öffnet sich.

  5. Klicken Sie auf die Schaltfläche Löschen Löschen-Schaltfläche, die sich im Panel der zu löschenden Login-Methode befindet.

    Löschen einer Login-Methode in Encvoy ID

  6. Bestätigen Sie die Aktion im Modal-Fenster.

    Bestätigung des Löschens der Login-Methode in Encvoy ID

Nach dem erfolgreichen Löschen verschwindet die Login-Methode aus den Widgets aller verknüpften Anwendungen.

Kopieren von Login-Methoden-Einstellungen#

Das Kopieren von Einstellungen ermöglicht es Ihnen, eine neue Methode auf Basis einer zuvor erstellten zu generieren.

  1. Kopieren Sie die Einstellungen der Login-Methode über die Schaltfläche Kopieren Kopieren-Schaltfläche, die sich im Panel der Login-Methode befindet.

    Kopieren von Login-Methoden-Einstellungen in Encvoy ID

  2. Öffnen Sie anschließend das Formular zum Erstellen einer neuen Login-Methode aus einer Vorlage desselben Typs und klicken Sie auf Einfügen Einfügen-Schaltfläche.

⚠️ Hinweis: Wenn die Typen nicht übereinstimmen, funktioniert der neue Anbieter möglicherweise nicht korrekt.

Konfigurieren eines erforderlichen Identifikators im Benutzerprofil#

Identifikatoren sind externe Dienste, die der Benutzer seinem Profil hinzugefügt hat oder über die er sich zuvor im System angemeldet hat.

Die Liste der zur Hinzufügung verfügbaren Identifikatoren ergibt sich aus den Login-Methoden im Encvoy ID Dashboard mit aktiver Sichtbarkeitseinstellung.

  • Wenn eine Login-Methode als öffentlich (public) konfiguriert ist, erscheint sie in der Liste der Identifikatoren, die im Benutzerprofil hinzugefügt werden können.
  • Die Platzierung dieser Login-Methode im Anwendungs-Widget ist optional — sie kann im Profil verfügbar sein, auch ohne eine Schaltfläche auf dem Haupt-Login-Bildschirm.
  • Der Benutzer kann einen Identifikator auch während des Logins über das Widget hinzufügen, sofern eine solche Login-Methode verfügbar ist.

In Encvoy ID können Sie festlegen, dass die Verknüpfung eines externen Konto-Identifikators mit dem Benutzerprofil obligatorisch ist. In diesem Fall wird ein Benutzer, der keinen verknüpften Identifikator hat, beim Login in die Anwendung aufgefordert, einen zu seinem Profil hinzuzufügen.

So machen Sie einen Identifikator obligatorisch#

  1. Gehen Sie zum Organization Dashboard oder zu den Einstellungen der entsprechenden Anwendung → Bereich Einstellungen.
  2. Erweitern Sie den Block Anmeldemethoden und klicken Sie auf Konfigurieren.
  3. Ein Fenster mit einer Liste der erstellten Login-Methoden öffnet sich.

  4. Klicken Sie auf die Schaltfläche Als Pflichtfeld festlegen Pflichtfeld-Schaltfläche im Panel der Login-Methode, die Sie als obligatorisch festlegen möchten.

    Obligatorische Login-Methode im Encvoy ID Benutzerprofil

Die Einstellung wird ohne zusätzliche Bestätigung übernommen.

💡 Tipp: Ein erneuter Klick auf die Schaltfläche Als Pflichtfeld festlegen macht den Identifikator im Profil wieder optional.

Einstellungen des Login-Widgets#

Was ist das Login-Widget?#

Das Login-Widget ist das Autorisierungsformular, das dem Benutzer angezeigt wird, wenn er versucht, sich bei einer Anwendung oder dem Encvoy ID System anzumelden, falls er noch nicht authentifiziert ist.

Das Widget unterstützt:

  • Klassischen Login via Benutzername und Passwort,
  • Login über verschiedene Anbieter,
  • Flexible Konfiguration von Aussehen und Struktur,
  • Gruppierung von Login-Methoden.

Im Widget sind die Login-Methoden unterteilt in:

  • Primäre Methoden — werden als separate Schaltflächen unter der Schaltfläche Anmelden angezeigt und am häufigsten verwendet.
  • Zusätzliche Methoden — werden im Block Weitere Möglichkeiten als kompakte Schaltflächen platziert, um die Benutzeroberfläche übersichtlich zu halten.

Beispiel für ein Widget:

Beispiel für das Encvoy ID Login-Widget

💡 Das Login-Widget ist das Erste, was ein Benutzer bei der Autorisierung sieht. Daher ist es wichtig, dass es zum visuellen Stil des Unternehmens passt und so klar wie möglich gestaltet ist.

Konfigurieren des Login-Widgets: Aussehen und Schaltflächen#

Um das Aussehen des Widgets zu konfigurieren:

  1. Gehen Sie zum Organization Dashboard oder zu den Einstellungen der entsprechenden Anwendung → Bereich Einstellungen.
  2. Suchen Sie den Block Anmeldemethoden und klicken Sie auf Konfigurieren.
  3. Das Fenster Widget-Erscheinungsbild anpassen öffnet sich.

  4. Im ersten Block werden die wichtigsten visuellen Elemente definiert:

    • Widget-Titel — Wird oben im Formular angezeigt. Um den Anwendungsnamen in der Widget-Überschrift anzuzeigen, verwenden Sie den Wert APP_NAME.
    • Widget-Cover — Hintergrundbild des Autorisierungsformulars.

    • Modus für automatische Cover-Ersetzung bei Anwendungs-Widgets:

      • Deaktiviert — Das Cover der Anwendung wird verwendet,
      • Standard — Nur für Anwendungen ohne Cover,
      • Erzwungen — Wird auf alle Anwendungen angewendet.

  5. Im zweiten Block konfigurieren Sie die Sichtbarkeit der Elemente des Login-Formulars:

    • Anwendungslogo im Widget anzeigen — Wenn aktiviert, wird das Logo neben dem Anwendungsnamen angezeigt.
    • Schaltfläche „Konto erstellen“ ausblenden — Wenn aktiviert, wird die Schaltfläche zur Kontoerstellung im Widget ausgeblendet.
    • Fußzeile ausblenden — Wenn aktiviert, wird der Widget-Footer mit dem Text "© 2015-2025" ausgeblendet.
    • Logos der Haupt-Anmeldemethoden ausblenden — Wenn aktiviert, werden die Logos der Login-Methoden aus der Gruppe Primär ausgeblendet.

    Konfiguration des Aussehens des Encvoy ID Login-Widgets

  6. Im dritten Block konfigurieren Sie das Design der Schaltflächen:

    • Hintergrundfarbe der Schaltflächen — Farbschema für den Schaltflächenhintergrund (Hex-Code).
    • Schriftfarbe auf Schaltflächen — Farbschema für den Schaltflächentext (Hex-Code).

    Konfiguration des Schaltflächendesigns im Encvoy ID Widget

  7. Geben Sie bei Bedarf Texte an:

    • Zusätzliches Informationsfeld innerhalb des Formulars — Zusätzlicher Text, der unten im Widget angezeigt wird,
    • Zusätzliches Feld außerhalb des Widgets — Zusätzlicher Text, der unterhalb des Widgets angezeigt wird.

    Konfiguration von Zusatztexten im Encvoy ID Login-Widget

    Die Felder unterstützen das Einfügen von HTML5-Code mit vollständigem semantischem Markup, einschließlich eingebetteter und Inline-CSS-Styles. Die Verwendung des script-Tags ist untersagt. Beim Speichern wird jedes script-Tag (einschließlich Inhalt und Attributen) automatisch auf Datenbankebene aus dem Feld entfernt.

  8. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

    💡 Sie können die Ergebnisse der Änderungen im Bereich Vorschau ansehen.

Hinzufügen und Deaktivieren von Login-Methoden im Widget#

Um die Anzeige einer Login-Methode im Widget zu konfigurieren:

  1. Gehen Sie zum Organization Dashboard oder zu den Einstellungen der entsprechenden Anwendung → Bereich Einstellungen.
  2. Suchen Sie den Block Anmeldemethoden und klicken Sie auf Konfigurieren.
  3. Aktivieren oder deaktivieren Sie die Schalter für die gewünschten Login-Methoden.
  4. Konfigurieren Sie bei Bedarf die Gruppen der Login-Methoden.

⚠️ Hinweis:

  1. Die Methode Login/Passwort kann nicht deaktiviert werden. Wenn alle Login-Methoden deaktiviert sind, wird die Methode Login/Passwort automatisch aktiviert, da das Widget mindestens eine Methode zum Einloggen enthalten muss.
  2. Das Deaktivieren einer Login-Methode im Widget löscht die Login-Methode nicht aus dem System.

Siehe auch#

  • Anwendungsverwaltung — Anleitung zum Erstellen, Konfigurieren und Verwalten von OAuth 2.0 und OpenID Connect (OIDC) Anwendungen.
  • Organisationsverwaltung — Anleitung für die Arbeit mit einer Organisation in Encvoy ID.
  • Benutzerregistrierung und Login — Anweisungen zur Kontoerstellung, zum Login mit Benutzername/Passwort und über externe Authentifizierungsdienste.