SSO-Server testen

Folge den drei Schritten unten, um deinen SSO-Server vollständig zu testen — von der Konfiguration über den Login bis zur Anzeige deiner Benutzerdaten.

SSO-Server erkennen

Gib die Adresse (Issuer-URL) deines SSO-Servers ein. Das Tool fragt automatisch alle nötigen Endpunkte ab — du musst Auth-URL, Token-URL usw. nicht manuell eintippen.

↓

Client konfigurieren

Trage die Zugangsdaten ein, die du im SSO-Server für diese Anwendung angelegt hast. Client ID und Secret findest du in den Client-Einstellungen deines SSO-Servers.

Client ID

Der Name dieser Anwendung, wie du ihn im SSO-Server angelegt hast.

Client Secret

Das Passwort dieser App vom SSO-Server. Bei Public Clients (SPA) leer lassen.

Scope — Welche Daten du abfragen möchtest

openid aktiviert OpenID Connect (Identitätsnachweis). profile und email liefern Benutzerdaten.

Redirect URI (wird automatisch gesetzt)

Diese Adresse muss im SSO-Server als erlaubte Rücksprung-URL eingetragen sein.

Erweiterte Optionen

Client Authentication Methode

Bei invalid_client Fehler bitte beide Varianten ausprobieren. Keycloak / Authentik verwenden meist POST, Azure AD oft Basic.

PKCE aktivieren Empfohlen für alle Clients — schützt den Flow.

↓

Anmelden und testen

Wenn du auf den Button klickst, wirst du zum SSO-Server weitergeleitet und meldest dich dort mit einem beliebigen Benutzerkonto an. Danach siehst du sofort das vollständige Ergebnis.

⚠

Konfiguration unvollständig

Bitte zuerst Client ID eintragen und den SSO-Server in Schritt 1 erkennen lassen.

Was beim Test passiert:

→ Du wirst zum SSO-Server weitergeleitet (Login-Seite)

🔑 Du meldest dich mit deinem Benutzerkonto an

← Der SSO-Server schickt dich mit einem einmaligen Code zurück

🔄 Der Code wird automatisch gegen Tokens eingetauscht

👤 Deine Benutzerdaten werden abgerufen und hier angezeigt

▶ Jetzt beim SSO-Server anmelden und testen