Bei vertrauenswürdigen Sites, wie z. B. internen Diensten, können Sie die Benutzererfahrung erleichtern, indem Sie Authentifizierungsanfragen automatisch genehmigen. Die Benutzer werden in diesen Bereichen nicht nach Ihren Zugangsdaten gefragt.
Die OpenID-Verifizierungsseite (2.4 Einen Login erlauben/ablehnen) zeigt die Bereiche, die ein Host benutzt.
Die Konfiguration ist in einer Datei gespeichert:
crowd-openidserver-webapp/WEB-INF/classes/crowdid.approval-whitelist
Jede Zeile ist ein OpenID-Bereich. Wenn eine Authentifizierungsanfrage von der Site empfangen wird, die auf der Liste steht, wird sie automatisch genehmigt, so als hätte der Benutzer "Allow Always" ausgewählt.
Beispiel
In der Standardkonfiguration, unter Verwendung des Demo OpenID-Clients für die Authentifizierung, zeigt der OpenID Server eine OpenID-Verifizierungsseite:
"The following site:
http://localhost:8095/openidclient
has requested that you confirm the following address as your personal identity"
Wenn Sie folgende Adresse zur Freigabe-Whitelist hinzufügen, wird der Demo OpenID-Client automatisch für alle Benutzer genehmigt.
http://localhost:8095/openidclient