Allgemein
      Zurück zur Startseite
      1. Knowledge Base
      2. requisis_reqIF-Manager
      3. Allgemein

      Prüfen der aktuell verwendeten OIDC Parameter

      Die richtigen Parameter finden und in ein curl Kommando packen

      OIDC Parameter testen

      Die aktuell verwendeten Parameter finden Sie nicht zwingend wie gewohnt im Unterordener store/toolbox/config. Da es sich bei der requisis_Toolbox um eine Container Anwendung handelt müssen Sie dazu im laufenden Conatiner navigieren.

      Wir empfehlen Ihnen bevor Sie mit der hier beschreiben Anleitung arbeiten einen Editor zum Einfügen und Sortieren von Zeichenketten zu öffnen.

      Alle aktuell laufenden Container können Sie sich mit dem Kommando docker ps auflisten lassen. Öffnen Sie auf Ihrem entsprechenden toolbox-server Container eine Konsole. Wenn Sie über keine grafische Nutzeroberfläche verfügen geht das mit dem Kommando docker exec -it <Containername> /bin/bash um die bash dort zu öffnen.

      Navigieren Sie in den Ordner app/config dort finden Sie die parameters.yml Datei die zur Containerlaufzeit verwendet wird. Lassen Sie sich die Datei mit dem Kommando cat parameters.yml in der Konsole anzeigen.

      Kopieren Sie sich den Wert des Parameters auth.oidc.provider und fügen Sie an diesen die folgende Zeichenkette lückenlos an:

      /.well-known/openid-configuration


      Legen Sie sich die komplette Zeichenkette in Ihre Zwischenablage. Verwenden Sie jetzt curl -I und fügen die Zeichenkette an. Wenn Sie dieses Kommando nun ausführen erhalten Sie als Antwort ein .html mit HTTP Statuscode. Hier finden Sie einen Wikipedia Artikel der bei der Interpretation des Statuscodes hilft.
      Um die Antwort in eine html Datei zuschreiben modifizieren Sie das Kommando wie folgt:
      curl -I -o answer.html <auth.oidc.provider>/.well-known/openid-configuration

      Weiterleitung testen:

      Um die Weiterleitung nach der Autorisation durch den OIDC Provider zu testen benötigen Sie die Werte der folgenden Parameter aus der gleichen parameters.yml Datei:
      <auth.oidc.login.url>
      <auth.oidc.client.id>
      <auth.oidc.respons_type>
      <auth.oidc.callbackurl>
      <auth.oidc.login.additional_parameter>

      Kopieren Sie alle hier genannten Parameter in Ihren Editor und ergänzen Sie die fett gedruckten Zeichenketten aus der folgenden Box:

      <auth.oidc.login.url>?client_id=<auth.oidc.client.id>&response_type=<auth.oidc.login.response_type>&redirect_uri=<auth.oidc.login.callbackurl>&<auth.oidc.login.additional_parameter>

      In der fertigen Zeichenkette darf sich kein Leerzeichen oder Ähnliches befinden. Kopieren Sie die komplette Zeichenkette in eine Browseradressleiste und rufen Sie diese auf. Sie werden auf die Loginseite Ihres OIDC Providers weitergeleitet und erhalten bei Konfigurationsproblemen entsprechende Fehlermeldungen zum Debuggen.
      So bald die Weiterleitung funktioniert gelangen Sie zur Login Seite der requisis_Toolbox und erhalten folgende Fehlermeldung: