Revision: 25. September 2023
Wichtig: Dieses Dokument wurde von ViaThinkSoft (dem Entwickler der Software OIDplus) verfasst und enthält allgemeine Informationen zur Funktionsweise von OIDplus in Bezug auf datenschutzbezogene Themen. Da OIDplus eine Web-Software ist, die heruntergeladen und auf einem eigenen Server betrieben werden kann, beschreibt dieses Dokument NICHT, wie die Eigentümer / Administratoren dieser Installation von OIDplus mit Ihren Daten umgehen. Daher sollte der Eigentümer dieses Systems eine zusätzliche / individuelle Datenschutzerklärung vorlegen.
ViaThinkSoft ist der Entwickler der Softwarelösung OIDplus.
OIDplus ist eine Softwarelösung, mit der Objekt-Bezeichner (im Folgenden als OID bezeichnet) und ihre Besitzer (nachfolgend als Registrierungsstelle oder RA bezeichnet, Engl. Registration Authority) verwaltet und veröffentlicht werden können. Es kann auf jedem Server heruntergeladen und installiert werden. Eine Installation von OIDplus wird als OIDplus-Instanz oder OIDplus-System bezeichnet. Betreiber von OIDplus-Instanzen sind normalerweise Softwareentwickler, Arbeitsgruppen, Unternehmen oder andere Organisationen, im Folgenden als Systembesitzer bezeichnet. Ein System-Administrator verwaltet und wartet das OIDplus-System, und normalerweise ebenso die Hardware und Software des Servers.
Objekt-Bezeichner sind in einer hierarchischen Struktur organisiert, in der Registrierungsstellen OIDs unter den von ihnen verwalteten OIDs an andere Registrierungsstellen delegieren. Im Kontext einer bestimmten Registrierungsstelle und OID ist die Übergeordnete Registrierungsstelle (Engl. Superior RA) die Registrierungsstelle, die die Wurzel-OID einer bestimmten Registrierungsstelle delegiert hat. Die Aussagen zu übergeordneten Registrierungsstellen in diesem Dokument gelten jedoch nur, wenn die übergeordnete Registrierungsstelle OIDplus zum Delegieren der OID verwendet.
OIDplus ist eine Webanwendung, die mit den Programmiersprachen PHP (serverseitig) und HTML / JavaScript (clientseitig) programmiert wurde.
Die PHP-Skripte von OIDplus werden über einen PHP-Skriptinterpreter verarbeitet, der auf einer Webserversoftware (HTTP-Webserver) ausgeführt wird, z.B. Apache oder Nginx. Die tatsächlichen Daten von OIDplus (OIDs, Registrierungsstellen) werden in einem DBMS (Database Management System) gespeichert, z.B. MySQL, MariaDB oder PostgreSQL. Das DBMS wird normalerweise auf demselben Server installiert, auf dem auch PHP / Apache installiert ist. Der Serveradministrator kann es jedoch auf jedem Computer installieren.
Während der Benutzer OIDplus durchsucht, stellt die Serverseite dem Client-Computer HTML- und JavaScript-Inhalte bereit. Mit einer Webbrowsersoftware (wie Chrome oder Firefox) werden diese Inhalte verarbeitet und auf dem Bildschirm angezeigt. Verschiedene JavaScript-Skripte sind entweder erforderlich, um OIDplus auszuführen, oder sie verbessern die Benutzererfahrung, z.B. indem OID-Beschreibungen neu geladen werden, ohne die gesamte Seite neu zu laden, während der Benutzer OIDplus durchsucht. Möglicherweise sind einige externe JavaScripts enthalten (z.B. reCAPTCHA), die am Ende dieses Dokuments beschrieben werden.
Dieses Dokument enthält nur Informationen zur OIDplus-Software. Es ist unabhängig vom Verhalten der clientseitigen Software (Webbrowser, Betriebssystem, Firewalls), unabhängig vom Verhalten der Hardware (Netzwerkrouter oder Firewalls,), unabhängig vom Verhalten der serverseitigen Software (Apache, PHP, MySQL / MariaDB / PostgreSQL / …, Betriebssystem usw.) und die Vorgehensweise, wie der Systemadministrator die Serversoftware betreibt, Protokolldateien speichert, Firewalls verwaltet usw.
Der Hauptzweck von OIDplus besteht darin, Informationen zu Objekt-Bezeichnern anzuzeigen und zu verwalten.
Einige Attribute von Objekt-Bezeichnern (wie z.B. ASN.1-Kennungen) können nur von der übergeordneten Registrierungsstelle und nicht von der Registrierungsstelle dieser OID geändert werden. Andererseits können einige andere Informationen (wie Titel und Beschreibung) nur von der Registrierungsstelle geändert werden, die die OID besitzt, und nicht von der übergeordneten Registrierungsstelle. Der Systemadministrator kann alle Informationen bearbeiten.
Eine übergeordnete Registrierungsstelle kann das "Versteckt" Kennzeichen auf eine von ihnen delegierte OID setzen. Dies bedeutet, dass die OID und alle nachfolgenden OIDs für die Öffentlichkeit unsichtbar sind. Die Öffentlichkeit kann jedoch die Existenz versteckter OIDs durch einen Hinweis "XX OIDs sind versteckt. Loggen Sie sich ein, um sie zu sehen" erkennen.
Der Systemadministrator kann alle OIDs einsehen, auch wenn sie versteckt sind.
Ein Besitzer einer OID kann alle OIDs sehen, die auf seine Root-OID verweisen, auch wenn einige davon ausgeblendet sind.
Wenn Sie Eigentümer einer OID sind und Ihre OID vor der Öffentlichkeit verbergen möchten, wenden Sie sich an Ihre übergeordnete Registrierungsstelle (bevorzugt) oder an den Systemadministrator und bitten Sie diese, Ihre OID als versteckt zu markieren. Bitte beachten Sie, dass dadurch auch alle Unter-OIDs ausgeblendet werden, die Sie an sich selbst oder andere Registrierungsstellen delegieren.
Attribut: | Kann nur geändert werden durch: | Wenn nicht als "versteckt" markiert, dann sichtbar für: | Wenn "versteckt", dann sichtbar für: |
Numerische Kennung (kann nur während der Erstellung definiert und nicht mehr geändert werden) |
Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
Alphanumerische Kennung (für ASN.1-Notation) |
Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
Unicode-Label (für IRI-Notation) |
Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
Registrierungsstelle | Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
Kommentar | Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
"Versteckt" Kennzeichen | Übergeordnete Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
Titel | Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
Beschreibung | Registrierungsstelle Systemadministrator |
Öffentlichkeit Registrierungsstelle Übergeordnete Registrierungsstelle Systemadministrator |
Übergeordnete Registrierungsstelle Systemadministrator |
Die Informationen zu Registrierungsstellen, die OIDs besitzen, können öffentlich eingesehen werden. Eine Registrierungsstelle kann ihre Kontaktdaten im OIDplus-System (Anmeldebereich) verwalten und ihre Informationen als "privat" markieren, um die für die Öffentlichkeit sichtbaren Informationen einzuschränken.
Folgende Registrierungsstellen-Informationen werden immer angezeigt (auch wenn sie als "privat" markiert sind):
Attribut: | Kann nur geändert werden durch: | Wenn nicht als "privat" markiert, sichtbar für: | Wenn als "privat" markiert, sichtbar für: |
E-Mail-Adresse | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Name | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Organisation | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Büro | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Personenname | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
"Privat" Markierung | Registrierungsstelle | Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
Straße | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
PLZ / Ort | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
Land | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
Telefon | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
Mobiltelefon | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
Fax | Registrierungsstelle | Öffentlichkeit Übergeordnete Registrierungsstelle Registrierungsstelle Systemadministrator |
Registrierungsstelle Systemadministrator |
Wenn eine OID von einer Registrierungsstelle oder vom Systemadministrator erstellt wird, wird der Eigentümer der OID durch eine E-Mail-Adresse definiert (die öffentlich angezeigt wird). Daher ist es möglich, eine OID zu besitzen, auch wenn Sie nicht im OIDplus-System registriert sind.
Wenn die OID erstellt wird und die Registrierungsstelle mit einer solchen E-Mail-Adresse nicht in OIDplus vorhanden ist, steht es dem Ersteller offen, ob eine Einladung zum Registrieren senden möchte. In diesem Fall wird eine E-Mail an diese E-Mail-Adresse gesendet, sodass der Empfänger auf einen Link klicken kann, um sich beim OIDplus-System zu registrieren. Dort wird dann ein Passwort eingerichtet und es können weitere Kontaktdaten hinzugefügt sowie OIDs delegiert und bearbeiten werden.
Derzeit kann sich eine Registrierungsstelle mittels der regulären Anmeldemethode nicht selbstständig registrieren. (Mit einigen alternativen Anmeldemethoden kann ein Benutzer sich selbstständig registrieren. Mehr Infos zu den alternativen Anmeldemethoden finden Sie weiter unten.) Mit der regulären Anmeldemethode benötigen Sie eine Einladung des Systemadministrators oder ihrer übergeordneten Registrierungsstelle, um sich beim OIDplus-System registrieren zu können. (Hinweis: Um eine Einladung erneut zu senden, muss der Systemadministrator oder die übergeordnete Registrierungsstelle Ihre OID aufrufen und dann "RA zu OIDplus einladen" klicken, um Ihnen eine Einladung zu senden)
Zusätzlich zum Einladungssystem kann der Systemadministrator Registrierungsstellen-Konten ohne Überprüfung der E-Mail-Adresse erstellen.
oid-info.com ist eine Webseite, auf der Informationen zu OIDs wie in einem Wiki gesammelt und angezeigt werden. OIDplus enthält Funktionen zum Übermitteln von Daten seiner Datenbank an oid-info.com
Es gibt zwei Möglichkeiten:
Während der Ersteinrichtung wird ein "Schlüsselpaar", bestehend aus einem öffentlichen und einem privaten Schlüssel erstellt. Dieses Schlüsselpaar kann für verschiedene Zwecke verwendet werden, z.B. um Daten zwischen OIDplus und ViaThinkSoft zu verschlüsseln, wenn der Dienst "Systemregistrierung" verwendet wird (siehe unten) oder um Ausgaben von OID-IP (ehem. OID-WHOIS) zu signieren.
Aus diesem öffentlichen Schlüssel wird eine eindeutige System-ID abgeleitet. Die eindeutige System-ID und der öffentliche Schlüssel werden im Setup-Bildschirm angezeigt.
Während der Ersteinrichtung kann der Systemadministrator zwischen folgenden Optionen wählen:
Datenschutzstufe | Bedeutung |
0 | Beim OIDplus-Verzeichnisdienst registrieren und RA/OID-Daten automatisch auf oid-info.com veröffentlichen |
1 | Nur im OIDplus-Verzeichnisdienst registrieren |
2 | System verbergen |
Diese Einstellung kann jederzeit im Administrator-Anmeldebereich geändert werden.
Die Registrierung des OIDplus-Systems hat viele Vorteile:
Wenn die Option 0 oder 1 für die Datenschutzstufe ausgewählt wurde, kontaktiert das OIDplus-System regelmäßig den ViaThinkSoft-Server über eine sichere Verbindung und sendet die folgenden Informationen:
ViaThinkSoft speichert diese Daten intern und veröffentlicht Teile im öffentlichen Verzeichnisdienst unter https://www.oidplus.com/directory/:
Die öffentliche Aufzeichnung enthält:
Die anderen Informationen verbleiben in der internen Datenbank von ViaThinkSoft und werden nicht an andere Personen weitergegeben.
Wenn der Systemadministrator diese Option aktiviert hat und die Berechtigung widerrufen möchte, muss der Systemadministrator die Datenschutzstufe in der Administrator-Anmeldebereich ändern. OIDplus verbindet sich dann automatisch erneut mit dem ViaThinkSoft-Server, um die Löschung der Daten zu veranlassen.
Bitte beachten Sie, dass durch das Löschen des Datensatzes im Verzeichnisdienst keine OID / Registrierungsstellen-Informationen gelöscht werden, die bereits bei oid-info.com übermittelt wurden (wenn Option 0 ausgewählt wurde). Um diese Daten zu löschen, muss sich der Systemadministrator an den OID-Repository-Webmaster wenden (admin@oid-info.com), in Englisch oder Französischer Sprache.
Wenn die Datenschutzstufe Option 0 ausgewählt ist, kontaktiert OIDplus den ViaThinkSoft-Server in regelmäßigen Abständen automatisch über eine sichere Verbindung und sendet die öffentlichen RA / OID-Daten. ViaThinkSoft speichert diese Daten und leitet sie an den OID-Repository-Webmaster weiter, der die Daten überprüft und schließlich an das öffentliche Repository oid-info.com übermittelt.
Wenn der Systemadministrator diese Option aktiviert hat und die Berechtigung widerrufen möchte, muss der Systemadministrator die Datenschutzstufe im Administrator-Anmeldebereich auf Option 1 oder 2 ändern (um zu vermeiden, dass Daten erneut gesendet werden). Um bereits übermittelte OIDs zu entfernen, muss sich der Systemadministrator an den OID-Repository-Webmaster wenden (admin@oid-info.com), in Englisch oder Französischer Sprache.
Wenn Option 2 für die Datenschutzstufe ausgewählt wurde, kontaktiert das System weder ViaThinkSoft noch oid-info.com.
OIDplus verwaltet Protokolleinträge für bestimmte Ereignisse wie z.B. Anmeldungen, OID / RA-Änderungen, Erstellen und Löschen von OIDs usw.
Diese Protokollnachrichten werden nur im DBMS gespeichert.
Alle Protokollereignisse sind für den Systemadministrator sichtbar.
Einige Ereignisse sind für die Registrierungsstelle und/oder die übergeordnete Registrierungsstelle sichtbar.
Protokollereignisse zeigen möglicherweise die IP-Adressen des Computers an, der mit dem OIDplus-System verbunden war, und die E-Mail-Adresse, wenn die Registrierungsstelle mit ihren Anmeldeinformationen angemeldet war.
OIDplus bietet keine Funktion zum Löschen von Protokollereignissen. Ein Löschvorgang muss direkt in der Datenbank erfolgen, z.B. mit einer Datenbanksoftware wie phpMyAdmin.
Neben von OIDplus erstellten Protokollen können auch andere clientseitige oder serverseitige Software, die an der Verarbeitung der Webanforderungen beteiligt sind (z.B. der HTTP-Webserver, der PHP-Skriptinterpreter, der Datenbankserver, das Betriebssystem, der Webbrowser oder verschiedene Firewalls) Datenverkehr und Abfrage auf verschiedene Art protokollieren. Diese Protokolle sind unabhängig von OIDplus und müssen vom Systemadministrator und / oder den Netzwerkadministratoren verwaltet werden.
Wenn Sie über den Inhalt von Protokolldateien besorgt sind, wenden Sie sich an den Systemadministrator.
Ein Cookie ist eine kleine Textdatei, die bei jedem Aufruf dieser Seite an den Webserver gesendet wird, z.B. um Sie als eingeloggten Benutzer zu identifizieren.
OIDplus verwendet Cookies nur für die folgende Zwecke:
Cookie-Name | Kategorie | Verwendung | Wird erstellt: | Wird gelöscht: |
Login-Cookie | Essentiell | Enthält einen vom Server signierten "JSON Web Token" (JWT), der den Benutzernamen enthält. | Während der Anmeldung eines Benutzers oder Administrators mit seinem Passwort. | Wenn der Benutzer sich abmeldet. |
SSL-Detect-Cookie | Essentiell | Wenn der Systemadministrator die Option "Automatische SSL-Erkennung" aktiviert, überprüft dieses Cookie, ob der SSL-Port geöffnet ist, um die automatische Umleitung von HTTP zu HTTPS zu ermöglichen. | Während dem ersten Besuch der Seite über HTTPS oder nach der ersten SSL-Erkennung | Wenn die Browsersitzung geschlossen wird. |
Sprach-Cookie | Essentiell | Das Sprachcookie enthält die gewünschte Sprache. | Sobald auf eine Länderflagge geklickt wird oder wenn eine URL mit einem lang=… Argument geöffnet wird |
Wenn die Browsersitzung geschlossen wird. |
CSRF-Token (2x) | Essentiell | Enthält eine zufällig generierte Zeichenfolge, die in die Seite eingebettet wird, um "Cross-site request forgery"-Angriffen entgegenzuwirken. | Sobald die Seite besucht mit einem JavaScript-Kompatiblen Web-Browser geöffnet wird. | Wenn die Browsersitzung geschlossen wird. |
Die obenstehenden Cookies sind Cookies des Hauptsystems. Zusätzlich installierte OIDplus-Plugins verwenden möglicherweise weitere Cookies.
Während des Ladens der Webseite werden verschiedene JavaScripts hinzugefügt, um die Benutzererfahrung zu verbessern und wichtige Funktionen zu ermöglichen. Die grundlegenden Skripte sind die JavaScript-Dateien von OIDplus selbst, die auf dem Server der jeweiligen OIDplus-Installation gespeichert sind.
Es gibt folgende JavaScripts, die von einer externen Quelle / einem externen Server geladen werden:
Um vertrauliche Funktionen von OIDplus (z.B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "reCAPTCHA" aktivieren, einen Dienst von Google. Vor dem Aktivieren von reCAPTCHA in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Google anfordern. Die Verwendung von reCAPTCHA wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.
Weitere Informationen finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Google.
Wenn der Systemadministrator die reCAPTCHA-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.
Wenn die Funktion aktiviert ist, führt das Blockieren des reCAPTCHA-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie z.B. der Anmeldebereich) nicht funktionieren.
Um vertrauliche Funktionen von OIDplus (z.B. das Anmeldeformular) vor Hackern zu schützen, kann der Systemadministrator "hCaptcha" aktivieren, einen Dienst von Intuition Machines, Inc. Vor dem Aktivieren von hCaptcha in den OIDplus-Einstellungen muss der Systemadministrator einen API-Schlüssel von Intuition Machines, Inc. anfordern. Die Verwendung von hCaptcha wird wahrscheinlich zusätzliche Cookies einführen, die außerhalb der Kontrolle von OIDplus liegen.
Weitere Informationen finden Sie in den Datenschutzbestimmungen und Nutzungsbedingungen von Intuition Machines, Inc.
Wenn der Systemadministrator die hCaptcha-Funktion nicht aktiviert hat, wird überhaupt kein externes Skript eingefügt.
Wenn die Funktion aktiviert ist, führt das Blockieren des hCaptcha-JavaScript auf der Clientseite dazu, dass verschiedene Funktionen (wie z.B. der Anmeldebereich) nicht funktionieren.
Systemadministratoren können andere Methoden auswählen, um den öffentlichen Zugriff zu deaktivieren, z.B. mithilfe von Firewalls (sodass Clients überhaupt nicht auf den Server zugreifen können) oder indem Sie einen Passwortschutz auf der Ebene der HTTP-Webserversoftware einrichten, z.B. "Basic Auth" bei Apache (damit die Clients nicht auf das Verzeichnis zugreifen können, in dem OIDplus installiert ist).
Der Serveradministrator ist für die Sicherung der Netzwerkverbindungen mit HTTPS verantwortlich. Dies erfolgt auf HTTP-Webserverebene (d.h. einem Apache-Modul / einer Apache-Einstellung) und unabhängig von OIDplus.
Für die Administratoranmeldung ist ein Passwort erforderlich, das in einer lokalen Konfigurationsdatei gespeichert ist. Es wird mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt, und daher kann das Passwort von niemandem gesehen werden, der die Konfigurationsdatei liest.
Die Konfigurationsdatei wird von einem "Setup"-Dienstprogramm generiert und kann vom Systemadministrator manuell bearbeitet werden.
Es gibt verschiedene Möglichkeiten, sich als Registrierungsstelle anzumelden:
Bei der regulären Anmeldemethode meldet sich die Registrierungsstelle mit einem von ihnen definierten Passwort an. Das Passwort wird in der Datenbank mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt. Daher kann der Systemadministrator das Passwort nicht in der Datenbanktabelle sehen.
Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.
Wenn der Nutzer auf den Link "Mittels Google anmelden" klickt, wird er zu einem Google-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Google-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Google-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Google den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:
Das Google-Passwort wird nicht an OIDplus übertragen.
Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues Registrierungsstellen-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.
Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.
Wenn die Registrierungsstelle über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "OpenID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.
Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.
Wenn der Nutzer auf den Link "Mittels Facebook anmelden" klickt, wird er zu einem Facebook-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Facebook-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Facebook-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Facebook den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:
Das Facebook-Passwort wird nicht an OIDplus übertragen.
Facebook speichert die Erlaubnis, die E-Mail-Adresse auszuhändigen, damit bei späteren Anmeldungen der Zustimmungsbildschirm nicht mehr angezeigt wird. Diese Zustimmungen werden in den "App"-Berechtigungen im Facebook-Konto verwaltet und können dort auch widerrufen werden.
Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues Registrierungsstellen-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.
Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.
Wenn die Registrierungsstelle über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "User ID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.
Vorsicht: Das Löschen der "App" in den Facebook Einstellungen führt nicht dazu, dass die Daten aus OIDplus gelöscht werden. Löschen Sie daher zuerst Ihr OIDplus Profil, und entfernen Sie anschließend die "App"-Berechtigung in Ihrem Facebook-Konto.
Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.
LDAP / ActiveDirectory ist eine Technologie, bei der ein Server die Authentifizierung für mehrere Dienste (wie etwa Windows-Computer, Intranet, Netzwerkfreigaben, E-Mail-Konten, etc.) verwaltet und normalerweise in großen Unternehmensnetzwerken zum Einsatz kommt.
Im Vergleich zu der üblichen Anmeldung im Firmennetzwerk, bei dem der Benutzer den Benutzernamen und das Passwort eingibt, fragt OIDplus nach einer E-Mail-Adresse und einem Passwort.
Die E-Mail-Adresse ist ein optionales Feld in der LDAP / ActiveDirectory-Datenbank. Daher muss der Netzwerkadministrator die E-Mail-Adressen aller Benutzer im Netzwerk festlegen, damit sie sich bei OIDplus anmelden können.
Sobald der Benutzer den Benutzernamen und das Passwort eingegeben hat, stellt OIDplus eine Verbindung zum LDAP-Server her und sucht nach einem Benutzer, der der eingegebenen E-Mail-Adresse entspricht. Wenn ein Benutzer gefunden wird, prüft OIDplus, ob das Passwort zum LDAP-Benutzer passt.
Sobald dieser Vorgang erfolgreich war, ruft OIDplus die folgenden Informationen vom LDAP-Server ab (falls im LDAP-Verzeichnis verfügbar):
Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues Registrierungsstellen-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort und kann daher nur für die LDAP-Authentifizierung verwendet werden.
Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.
Wenn die Registrierungsstelle über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da bei der OIDplus-Implementierung von LDAP / ActiveDirectory die E-Mail-Adresse anstelle des üblichen Benutzernamens als Identifikation verwendet wird. Wenn sie Ihre E-Mail-Adresse ändern möchten, müssen Sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.
Statischer Link zu dieser Seite