/
GOOGLECLIENTID - Detailbeschreibung

GOOGLECLIENTID - Detailbeschreibung

Facility Management Header.png

Überblick

Parameter:GOOGLECLIENTID
Kategorie: Login
Standardwert: string.Empty
Produkt: eTASK.Login

Was macht dieser Parameter?

GOOGLECLIENTID speichert die Google OAuth 2.0 Client ID für die Integration von Google-Login in das eTASK-Portal. Dieser Parameter ermöglicht es Benutzern, sich mit ihrem Google-Konto anzumelden, anstatt separate eTASK-Zugangsdaten zu verwenden. Wenn der Parameter gesetzt ist, wird auf der Login-Seite automatisch eine Google-Anmelde-Schaltfläche angezeigt.

Wofür wird dieser Parameter verwendet?

  • Aktivierung der Google-Login-Funktion auf der Anmeldeseite

  • OAuth 2.0-Authentifizierung über Google-Konten

  • Single Sign-On (SSO) für Benutzer mit Google-Konten

  • Integration von Google-Identitätsdiensten in das eTASK-Portal

  • Vereinfachung des Login-Prozesses für Organisationen, die Google Workspace nutzen

Technische Details (für Administratoren)

Format: Textstring (Google OAuth 2.0 Client ID)
Standardwert: string.Empty (leer)

Gültige Werte:

  • Gültige Google OAuth 2.0 Client ID (z.B. "123456789-abcdefghijklmnop.apps.googleusercontent.com")

  • Leer (string.Empty) wenn kein Google-Login verwendet wird

Wichtige Hinweise:

  • Die Client ID wird über die Google Cloud Console für Ihr Projekt generiert

  • Bei gesetzter Client ID wird automatisch ein Google-Login-Button auf der Anmeldeseite eingeblendet

  • Erfordert zusätzliche Konfiguration in der Google Cloud Console (OAuth-Consent-Screen, autorisierte Weiterleitungs-URIs)

  • Die Client ID ist öffentlich sichtbar im HTML-Meta-Tag der Login-Seite

  • Google-Skripte werden nur geladen, wenn die Client ID konfiguriert ist

Zusammenspiel mit anderen Parametern:

  • AZURELOGINACTIVE: Steuert die Aktivierung des Azure AD-Logins (alternative SSO-Lösung)

  • Andere Login-Parameter: Können parallel zu Google-Login konfiguriert werden

Wann sollten Sie diesen Wert ändern?

Wert setzen (Client ID eintragen), wenn:

  • Sie Google-Login für Ihre eTASK-Installation aktivieren möchten

  • Ihre Organisation Google Workspace nutzt und SSO implementieren will

  • Sie Benutzern eine alternative Anmeldemethode anbieten möchten

  • Eine neue Google Cloud Console Projekt-ID für eTASK erstellt wurde

  • Die bisherige Client ID aus Sicherheitsgründen rotiert werden muss

Wert leer belassen (string.Empty), wenn:

  • Kein Google-Login benötigt wird

  • Nur die Standard-Anmeldung mit eTASK-Zugangsdaten verwendet werden soll

  • Andere SSO-Lösungen (z.B. Azure AD, SAML) bevorzugt werden

  • Die Google Cloud Console noch nicht konfiguriert ist

Wichtige Hinweise

  1. Google Cloud Console Konfiguration erforderlich
    Die Client ID allein reicht nicht aus. Sie müssen zusätzlich in der Google Cloud Console OAuth 2.0-Credentials einrichten, den OAuth-Consent-Screen konfigurieren und autorisierte Weiterleitungs-URIs für Ihre eTASK-Domain hinterlegen.

  2. Öffentlich sichtbare ID
    Die Client ID ist nicht geheim und wird im HTML-Code der Login-Seite sichtbar. Sie identifiziert lediglich Ihre Anwendung bei Google, ist aber kein Sicherheits-Token.

  3. Automatische UI-Anpassung
    Wenn die Client ID gesetzt ist, wird automatisch ein Google-Login-Button angezeigt und die notwendigen Google-Skripte werden geladen. Die Benutzeroberfläche passt sich dynamisch an.

  4. Weiterleitungs-URIs
    In der Google Cloud Console müssen Sie die exakten Weiterleitungs-URIs Ihrer eTASK-Installation hinterlegen (z.B. https://ihr-etask-server.de/logon.aspx), sonst schlägt die Authentifizierung fehl.

  5. Benutzeridentifikation
    Google-Benutzer werden über ihre E-Mail-Adresse identifiziert. Diese muss mit dem Benutzernamen oder der E-Mail im eTASK-System übereinstimmen.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, die Aktivierung von Google-Login hat direkte Auswirkungen auf die Authentifizierungssicherheit und den Zugang zum System.

Positive Aspekte: * Nutzt die sichere OAuth 2.0-Authentifizierung von Google * Reduziert die Anzahl zu verwaltender Passwörter für Benutzer * Profitiert von Googles Sicherheitsmaßnahmen (2FA, verdächtige Anmeldeaktivitäten-Erkennung) * Zentrale Benutzerverwaltung über Google Workspace möglich

Zu beachten: * Abhängigkeit von Google-Diensten - bei Google-Ausfall ist kein Login möglich (außer alternative Anmeldemethoden sind aktiv) * Die Client ID ist öffentlich sichtbar, aber dies ist kein Sicherheitsrisiko per se * Falsch konfigurierte Weiterleitungs-URIs können zu fehlgeschlagenen Logins führen * Benutzer müssen im eTASK-System existieren und korrekte E-Mail-Adressen hinterlegt haben * Bei Kompromittierung des Google-Kontos ist auch Zugriff auf eTASK möglich

Datenschutzrechtliche Bewertung: - Weiterleitung von Authentifizierungsdaten an Google (Drittanbieter) - Google erfährt, wann Benutzer sich bei eTASK anmelden - Datenschutzerklärung sollte Google-Login erwähnen - DSGVO-Konformität durch Google Cloud-Dienste gegeben (EU-Datenschutzgarantien)

Empfehlung: Aktivieren Sie Google-Login nur, wenn Ihre Organisation bereits Google Workspace nutzt. Stellen Sie sicher, dass die Google Cloud Console korrekt konfiguriert ist und testen Sie den Login-Prozess gründlich. Behalten Sie alternative Login-Methoden bei, um Ausfallsicherheit zu gewährleisten.

Praktisches Beispiel

Ausgangssituation: Ihre Organisation nutzt Google Workspace für E-Mail und Collaboration. Mitarbeiter beschweren sich über zu viele verschiedene Passwörter. Sie möchten Single Sign-On für eTASK über Google implementieren.

Konfiguration: 1. Google Cloud Console: OAuth 2.0-Credentials erstellen 2. Weiterleitungs-URI hinterlegen: https://etask.ihr-unternehmen.de/logon.aspx 3. Client ID kopieren: "123456789-abc123def456.apps.googleusercontent.com" 4. GOOGLECLIENTID = "123456789-abc123def456.apps.googleusercontent.com"

Nach der Änderung:

  • Auf der eTASK-Login-Seite erscheint automatisch ein "Mit Google anmelden"-Button

  • Benutzer klicken auf den Google-Button

  • Weiterleitung zu Google, Benutzer authentifiziert sich mit Google-Konto

  • Erfolgreiche Rückleitung zu eTASK mit automatischem Login

  • Kein separates eTASK-Passwort erforderlich

Ergebnis: Mitarbeiter können sich mit ihrem vertrauten Google-Konto bei eTASK anmelden. Die Anzahl zu merkender Passwörter reduziert sich, die Sicherheit profitiert von Googles 2FA-Mechanismen, und die IT-Abteilung hat weniger Passwort-Zurücksetzen-Anfragen.

Alternative Szenarien:

Szenario A - Parallele Anmeldemethoden:

  • Google-Login für reguläre Mitarbeiter mit Google Workspace

  • Standard-Login als Fallback für externe Benutzer oder Notfälle

  • Beide Methoden gleichzeitig verfügbar

Szenario B - Migration zu Google-Login:

  • Schrittweise Umstellung: Zunächst beide Methoden parallel

  • Benutzer-Schulung zum neuen Login-Verfahren

  • Nach Eingewöhnungsphase optional Standard-Login deaktivieren

Empfohlene Einstellung

Für Standard-Installationen:string.Empty(leer, kein Google-Login aktiviert)

Begründung:

  • Nicht jede Organisation nutzt Google Workspace

  • Erfordert zusätzliche Konfiguration in der Google Cloud Console

  • Standard-Login ist ausreichend für die meisten Installationen

Ausnahmen (Google Workspace-Nutzung):

  • Setzen Sie GOOGLECLIENTID auf Ihre OAuth 2.0 Client ID

  • Konfigurieren Sie die Google Cloud Console vollständig

  • Testen Sie den Login-Prozess gründlich vor Produktiv-Schaltung

  • Schulen Sie Benutzer über die neue Anmeldemethode

Tipp: Behalten Sie immer eine alternative Anmeldemethode (Standard-Login) aktiv, um bei Problemen mit Google-Diensten weiterhin Zugriff auf eTASK zu gewährleisten. Dokumentieren Sie die Google Cloud Console-Konfiguration für zukünftige Wartungsarbeiten.

IC0000