Ga naar inhoud
  • App Diensten
  • authentication providers

Authenticatieproviders

De Authenticatieproviders sectie stelt u in staat uw applicatie te beveiligen door verschillende inlogmethoden en identiteitsdiensten te configureren. U kunt beheren hoe gebruikers zich aanmelden, inloggen en hun sessies valideren.

Om toegang te krijgen tot dit gedeelte, navigeert u naar App-services > Authenticatieproviders in het linkermenu.

alt text

Beschikbare Providers

Section titled “Beschikbare Providers”

Het platform ondersteunt momenteel de volgende authenticatiestrategieën:

  • Auth0 (Beheerd Identiteitsplatform)
  • Clerk (Gebruikersbeheer & Authenticatie)
  • OAuth 2.0 (Generiek Protocol)
  • API Token (Aangepaste Tokenauthenticatie)
  • AWS Cognito (Amazon Identiteitsdienst)
  • Google (Social Login)
  • Shiro (Apache Shiro Framework)

Configuratiedetails

Section titled “Configuratiedetails”

Om een provider in te stellen, klikt u op de knop Configureren naast de gewenste dienst. Hieronder staan de configuratievereisten voor de ondersteunde providers:

1. OAuth 2.0

Section titled “1. OAuth 2.0”

Gebruik deze optie om elke generieke OAuth 2.0-compatibele identiteitsprovider te verbinden.

  • Client ID & Client Secret: De inloggegevens verkregen van uw externe OAuth-provider.
  • Authorization URL: Het eindpunt waar de gebruiker naartoe wordt geleid om in te loggen.
  • Token URL: Het eindpunt dat wordt gebruikt om de autorisatiecode uit te wisselen voor een toegangstoken.
  • User Info URL: Het eindpunt om de profielinformatie van de gebruiker op te halen.
  • Redirect URI: De callback-URL in uw applicatie waar de gebruiker naartoe wordt teruggestuurd na het inloggen.
  • Scopes: Definieer de gevraagde machtigingen (komma-gescheiden).

alt text

2. API Token

Section titled “2. API Token”

Gebruik dit voor server-naar-server communicatie of aangepaste authenticatiestromen waarbij een validatie-eindpunt betrokken is.

  • Validation URL: Het externe eindpunt dat het systeem zal aanroepen om de geldigheid van het verstrekte token te verifiëren.
  • Header Name: De HTTP-header sleutel waar het token wordt verwacht (Standaard is Authorization).

alt text

3. AWS Cognito

Section titled “3. AWS Cognito”

Integreer direct met Amazon Cognito User Pools.

  • User Pool ID: De ID van de Cognito User Pool waarin uw gebruikers zijn opgeslagen.
  • Client ID & Client Secret: De app-client inloggegevens gegenereerd in de AWS Console.
  • Region: De AWS-regio waar uw User Pool zich bevindt (bijv. us-east-1).
  • Identity Pool ID: (Optioneel) Vereist als u AWS Federated Identities gebruikt.

alt text

4. Google

Section titled “4. Google”

Schakel social login in met behulp van Google-accounts.

  • Client ID & Client Secret: Inloggegevens gegenereerd vanuit de Google Cloud Console (OAuth 2.0 Client ID’s).
  • Redirect URI: De callback-URL voor uw applicatie.
  • Hosted Domain: (Optioneel) Beperk inloggen tot gebruikers van een specifiek Google Workspace-domein (bijv. uwbedrijf.com).
  • Scopes: Machtigingen gevraagd van het Google-account van de gebruiker.

alt text

5. Apache Shiro

Section titled “5. Apache Shiro”

Configureer geavanceerde bedrijfsauthenticatie met behulp van het Apache Shiro beveiligingsframework.

  • REALM Class: De volledig gekwalificeerde klassenaam van uw aangepaste Shiro Realm.
  • Authentication Strategy: Definieert hoe authenticatiepogingen worden geverifieerd.
  • Session & Timeout: Configureer Session Timeout en Remember Me Timeout duren.
  • Hashing: Definieer beveiligingsparameters, inclusief Credentials Matcher, Hash Algorithm (bijv. SHA-256) en Hash Iterations.

alt text