Authentifizierung (IDP)
Bei der Verwendung des Services wird überprüft, ob der aufrufende Benutzer authentifiziert ist und gewisse Voraussetzungen erfüllt.
Um Aufrufe zu tätigen, muss der User im idp registriert und authentifiziert sein und folgende Claims vorweisen:
template = Berechtigungen des DocumentServices
Mögliche Werte:
-
read
Zugriff auf GET-Endpunkte -
edit
Zugriff auf alle Endpunkte -
admin
Zugriff auf alle Endpunkte und die Möglichkeit, einen beliebigen Tenant mitzugeben
tenant = Organisation
- Hat der Benutzer read- oder edit-Berechtigungen, wird dieser Claim verwendet, um Dokumentvorlagen und Dokumente anhand der Organisation zu filtern.
- Hat der Benutzer admin-Rechte, kann er beim Aufruf einen beliebigen Tenant angeben. Dies ist für Support-User gedacht, die Zugriff auf alle Vorlagen aller Organisationen benötigen.
Falls einer der beiden Claims nicht gesetzt ist, wird eine HTTP-StatusCode 403 Exception zurückgegeben.