TiMaS-Auth Einrichtung mit DexIdP

Die Offizielle Dokumentation von DexIdP finden Sie hier

Voraussetzungen

• Schreibzugriff auf Ihre DexIdP Konfigurationsdatei
• Zugriff auf einen Admin-Account Ihrer TiMaS
• Grundwissen über die Funktionsweise von DexIdP
• Jeder in DexIdP konfigurierte Connector muss beim Anmeldevorgang eine eindeutige Email-Adresse zurückgeben
• Jedem Mitarbeiter, welcher sich über DexIdP an der TiMaS anmelden können soll, muss im Personalstamm der TiMaS (zu finden unter Stammdaten > Personal) unter Allgemein > Kontaktdaten die E-Mail Adresse zugeordnet sein, mit welcher er sich bei DexIdP anmeldet

Hinzufügen des Clients bei DexIdP

1. Öffnen Sie Ihre DexIdP Konfigurationsdatei
2. Fügen Sie unter staticClients einen neuen Listeneintrag ein. Hierbei können Sie id, name und secret frei wählen.
3. Geben Sie unter redirectURIs den Wert
   https://auth.timas.cloud/api/auth/timas/callback/dexidp
   an.

Der entstandene Eintrag könnte beispielsweise wie folgt aussehen:

staticClients:
- id: timas-auth
  redirectURIs:
  - "https://auth.timas.cloud/api/auth/timas/callback/dexidp"
  name: "TiMaS-Auth"
  secret: example-timas-auth-secret-please-change

Registrierung der Applikation in der TiMaS

1. Öffnen Sie Ihre TiMaS und melden Sie sich mit einem Administrator-Benutzerkonto an
2. Klicken Sie in der Menüleiste auf System
3. Klicken Sie innerhalb des aufgeklappten Menüpunktes auf TiMaS-Auth Konfiguration

4. Wählen Sie im geöffneten Fenster unter Provider die Option DexIdP
5. Fügen Sie die im staticClients-Listeneintrag angegebene id in das Feld Client-ID in Ihrer TiMaS ein
6. Fügen Sie das im staticClients-Listeneintrag angegebene secret in das Feld Client-Secret in Ihrer TiMaS ein
7. Fügen Sie die in Ihrer DexIdP Konfigurationsdatei im Eintrag issuer stehende URL in das Feld Issuer in Ihrer TiMaS ein
8. Klicken Sie auf die Schaltfläche Einstellungen Speichern, die Ihnen am unteren rechten Rand des geöffneten Fensters angezeigt wird