Client ID und Client Secret

Nachdem Sie Intrexx als Applikation beim ID Provider hinzugefügt haben, generiert dieser zwei Identifikationsmerkmale: Client ID und Client Secret.

Mit "Client" ist in diesem Zusammenhang die Applikation gemeint, die (im Auftrag des Benutzers) mit dem ID Provider kommuniziert. Der Client ist also Intrexx. Client ID und Client Secret sind die von OAuth2 vorgesehenen Kennungen, mit deren Hilfe sich Applikationen untereinander identifizieren können. Die Client ID ist nicht die ID des Benutzers. Client ID und Client Secret dienen ausschließlich zur Identifikation der Applikationen untereinander.

Für die Dauer der Kommunikation zwischen den Applikationen wird ein sogenannter Access Token generiert.

Konfiguration Sie müssen in Intrexx im Dialog zur Konfiguration des Providers (Provider konfigurieren) die Client ID, das Client Secret und die URL (API-Endpunkt) hinterlegen, wo Intrexx den Access Token beziehen kann.

Beispiel - Entra ID (ehemals Azure AD)

Starten Sie die Übersichtsseite der Intrexx-Anwendung (App).

Client-ID Die Client ID finden Sie im Feld "Anwendungs-ID (Client)". Sie können die Client ID über eine Schaltfläche in die Zwischenablage kopieren.

Client

Secret Bei Entra ID (ehemals Azure AD) müssen Sie das Client Secret selbst erzeugen.

Klicken Sie auf "Zertifikate & Geheimnisse".

Sie gelangen auf die Seite "Zertifikate & Geheimnisse".
Klicken Sie auf "Neuer geheimer Clientschlüssel".

Der Bereich "Geheimen Clientschlüssel hinzufügen" wird angezeigt.
Nehmen Sie die erforderlichen Eingaben vor.
Klicken Sie auf "Hinzufügen".

Der geheime Clientschlüssel wird hier als "Wert" angezeigt. Dieser Wert entspricht dem Client Secret, den Sie in der Konfigurationsdatei erfassen müssen.
Sie können den geheimen Clientschlüssel ("Wert") über eine Schaltfläche in die Zwischenablage kopieren.

Der Wert wird hier nur einmalig nach der Erzeugung angezeigt und kann dann kopiert werden. Später kann er lediglich neu erstellt, nicht aber ein zweites Mal angezeigt werden.