OIDC-Client-Workflow

Für die Plattform OIDC-Client-Workflow ermöglicht dieser automatisierte Workflow die nahtlose Integration von Webhooks zur Authentifizierung von Benutzern. Er verarbeitet Anfragen, überprüft Token und ruft Benutzerinformationen ab, um personalisierte Willkommensseiten oder Login-Formulare bereitzustellen. Dadurch wird der Authentifizierungsprozess effizienter gestaltet und die Benutzererfahrung verbessert.

4.7.2025
15 Knoten
Komplex
webhookkomplexrespondtowebhooksticky notefortgeschrittenintegrationapilogikbedingung
Kategorien:
Webhook TriggeredComplex Workflow
Integrationen:
RespondToWebhookSticky Note

Zielgruppe

Zielgruppe


- Entwickler: Diese Workflow ist ideal für Entwickler, die eine einfache Möglichkeit suchen, OAuth 2.0 und OpenID Connect in ihre Anwendungen zu integrieren.
- Unternehmen: Unternehmen, die sicherstellen möchten, dass ihre Benutzer sicher authentifiziert werden, können von diesem Workflow profitieren.
- Technische Teams: Technische Teams, die Webhooks und API-Integrationen verwenden, finden diesen Workflow nützlich, um Benutzeranmeldungen zu automatisieren.

Gelöstes Problem

Gelöstes Problem


Dieser Workflow löst das Problem der Benutzeranmeldung durch die Integration von OAuth 2.0 und OpenID Connect. Er ermöglicht es Benutzern, sich sicher über einen Identitätsanbieter anzumelden, indem er die notwendigen Schritte zur Authentifizierung und zum Abrufen von Benutzerinformationen automatisiert. Dies reduziert die Komplexität der Authentifizierung erheblich und verbessert die Benutzererfahrung.

Workflow-Schritte

Workflow-Prozess


1. Webhook-Ereignis: Der Workflow wird durch einen Webhook ausgelöst, der die Anmeldedaten des Benutzers empfängt.
2. Variablen festlegen: Wichtige Variablen wie Authentifizierungs- und Token-URLs sowie Client-ID und Scope werden in einem Set-Knoten gespeichert.
3. Cookies analysieren: Ein Code-Knoten extrahiert Cookies aus dem Header, um den Access-Token zu erhalten.
4. Überprüfung des Tokens: Ein IF-Knoten überprüft, ob ein Access-Token vorhanden ist.
5. Benutzerinformationen abrufen: Bei Vorhandensein des Tokens wird eine HTTP-Anfrage an den Benutzerinformationsendpunkt gesendet, um die Profildaten abzurufen.
6. Willkommensseite oder Anmeldeseite zurücksenden: Je nach Benutzerstatus wird entweder eine Willkommensseite oder eine Anmeldeseite zurückgegeben.
7. Token-Handling: Wenn ein Code in der URI vorhanden ist, wird ein weiterer IF-Knoten überprüft, ob PKCE verwendet wird oder nicht, und der Access-Token wird entsprechend abgerufen.
8. Abschließende Rückmeldung: Der Workflow sendet die entsprechenden HTML-Seiten zurück an den Benutzer, um die Interaktion abzuschließen.

Anpassungsleitfaden

Anpassungsanleitung


- Variablen anpassen: Ändern Sie die Werte im 'Set variables'-Knoten, um Ihre spezifischen Authentifizierungsendpunkte, Client-ID und Client-Secret zu verwenden.
- HTML-Inhalte ändern: Passen Sie die Willkommens- und Anmeldeseiten an, um das Branding und die Benutzererfahrung zu verbessern.
- Token-Management: Wenn Sie PKCE nicht verwenden möchten, stellen Sie sicher, dass Sie die entsprechenden Felder für Client-Secret und Redirect-URI korrekt ausfüllen.
- Webhook-URI anpassen: Aktualisieren Sie die Webhook-URI in den Einstellungen Ihres Identitätsanbieters, um sicherzustellen, dass sie mit dem Workflow übereinstimmt.