OAuth 2-Einstellungen

  • Veröffentlicht am Mar 25, 2026
  • 2 Gelesene Minute(n)
Prev Next

Beim Einrichten der OAuth 2-Authentifizierungsmethode können Sie die folgenden Einstellungen konfigurieren. Diese Einstellungen sind an mehreren Standorten verfügbar.

Authentifizierungseinstellungen

Die folgenden Einstellungen sind über das Schnellzugriffsmenü > Plugins > Authentifizierung > OAuth 2 verfügbar

EinstellungBeschreibungHinweise

Erstellung neuer Konten zulassen

Aktivieren Sie diese Einstellung, wenn Sie möchten, dass dieses Plugin neue OAuth 2-Konten erstellt, wenn sich Nutzer zum ersten Mal über einen OAuth-Dienst anmelden.

Dies ist standardmäßig aktiviert. 

Automatische Verknüpfung vorhandener Konten zulassen

Aktivieren Sie diese Einstellung, wenn Sie die automatische Verknüpfung externer OAuth 2-Konten mit bestehenden lokalen Totara-Benutzerkonten über E-Mail-Adressen während des Anmeldevorgangs zulassen möchten.

Um zu verhindern, dass Konten kompromittiert werden, wird dringend empfohlen, die E-Mail-Eigentumsbestätigung in den Emittenteneinstellungen zu aktivieren.

Dies ist standardmäßig aktiviert.

Server-Einstellungen

Die folgenden Einstellungen sind verfügbar, wenn Sie einen OAuth-Dienst über das Schnellzugriffsmenü > Server > OAuth 2-Dienste erstellen.

EinstellungBeschreibungHinweise

Name

Der Name des Emittentendienstes (z. B. Google, Facebook usw.). Dies kann auf der Anmeldeseite angezeigt werden. 

-

Kunden-ID

Die vom Emittenten angegebene eindeutige ID. 

-

Kundengeheimnis (Client-Secret)

Ein eindeutiges Passwort oder Geheimnis, das vom Emittenten generiert wird. 

-

Authentifizierungstoken-Anforderungen über HTTP-Header

Verwenden Sie das grundlegende HTTP-Authentifizierungsschema, wenn Sie die Client-ID und das Kennwort mit einer Aktualisierungs-Token-Anfrage senden. Dies wird vom OAuth 2-Standard empfohlen, ist aber möglicherweise bei einigen Emittenten nicht verfügbar.

-

Geltungsbereiche, die in einer Anmeldeanfrage enthalten sind

Einige Systeme benötigen zusätzliche Bereiche für eine Anmeldeanfrage, um das Basisprofil des Nutzers zu lesen. Die Standardbereiche für ein OpenID Connect-kompatibles System sind "openid profile email".

-

Geltungsbereiche, die in einer Anmeldeanfrage für Offline-Zugriff enthalten sind

Jedes OAuth-System definiert seinen eigenen Weg, um den Offline-Zugriff anzufordern. Zum Beispiel benötigt Microsoft einen zusätzlichen Bereich "offline_access".

-

Zusätzliche Parameter, die in einer Anmeldeanfrage enthalten sind

Einige Systeme brauchen zusätzliche Parameter für eine Anmeldeanforderung, um ein Nutzergrundprofil zu lesen.


Zusätzliche Parameter, die in einer Anmeldeanfrage für den Offline-Zugriff enthalten sind

Jedes OAuth-System definiert seinen eigenen Weg, um den Offline-Zugriff anzufordern. Google benötigt beispielsweise die zusätzlichen Parameter "access_type=offline&prompt=consent". Diese Parameter sollten im URL-Abfrageparameterformat vorliegen.

-

Service-Basis-URL

Basis-URL für den Zugriff auf den Service

-

Login-Domains

Diese Einstellung ist eine durch Kommas getrennte Liste von Domains, auf die Anmeldungen bei der Nutzung dieses Anbieters beschränkt sind.

-

Logo-URL

Dies ist in der Regel das vom Emittenten verwendete Logo und kann auf der Anmeldeseite angezeigt werden.

-

Auf der Anmeldeseite anzeigen

Wenn das OAuth 2-Authentifizierungs-Plugin aktiviert ist, wird dieser Login-Herausgeber auf der Anmeldeseite aufgelistet, damit sich Nutzer/innen mit Konten dieses Herausgebers anmelden können.

-

E-Mail-Bestätigung notwendig

Diese Option legt fest, dass alle Nutzer/innen ihre E-Mail-Adresse bestätigen müssen, bevor sie sich mit OAuth anmelden können. Dies gilt für neu erstellte Konten als Teil des Anmeldevorgangs oder wenn ein bestehendes Totara-Konto über übereinstimmende E-Mail-Adressen mit einer OAuth-Anmeldung verbunden ist.

Nur vertrauenswürdige Emittenten wie Microsoft, Google und Facebook haben die Möglichkeit, die Einstellung E-Mail-Verifizierung erforderlich zu aktivieren oder zu deaktivieren. Für alle anderen Emittenten und benutzerdefinierten Dienste ist die Option ausgeblendet und in der Datenbank standardmäßig auf wahr gesetzt, was bedeutet, dass eine E-Mail-Überprüfung erforderlich ist.

Join the Totara Community for more resources to help you get the most out of Totara. 


© Copyright 2026 Totara Learning Solutions. All rights reserved.

Folgen Sie uns

Wenn Sie Fragen oder Feedback zur Totara-Dokumentation haben, wenden Sie sich bitte an documentation@totara.com.

Um ein Sicherheitsproblem des Kunden zu melden, kontaktieren Sie bitte unser Sicherheitsteam unter security@totara.com. Wenn Sie ein TotaraGov-Kunde mit einem Sicherheitsproblem sind, wenden Sie sich bitte an unser Sicherheitsteam des öffentlichen Sektors unter security@totaraclouddirect.com.

© Copyright 2026 Totara Learning Solutions. Alle Rechte vorbehalten. Einige Inhalte wurden ursprünglich über die GPLv3-Lizenz bezogen und sind weiterhin unter GPLv3 verfügbar. Alle anderen Inhalte sind das alleinige Urheberrecht von Totara Learning Solutions.

Totara verpflichtet sich, Ihre Privatsphäre zu respektieren und zu schützen. Weitere Informationen finden Sie in unserer Totara Datenschutzrichtlinie.