Zum Hauptinhalt springen

Zustimmungsbildschirm (Consent screen)

Stell dir vor, du meldest dich bei Logto mit deinem Google-Konto an. Wenn du auf die Schaltfläche „Mit Google anmelden“ klickst, wirst du zur Anmeldeseite von Google weitergeleitet. Nachdem du deine Google-Zugangsdaten eingegeben hast, wirst du aufgefordert, Logto die Erlaubnis zu erteilen, auf deine Google-Kontoinformationen zuzugreifen. Dies ist der Zustimmungsbildschirm für den Benutzer.

Diese Seite nennen wir den Zustimmungsbildschirm (consent screen) oder Zustimmungsseite (consent page). Es handelt sich um einen standardmäßigen OIDC / OAuth 2.0 Flow, der es Benutzern ermöglicht, Drittanbieteranwendungen Berechtigungen zu erteilen, um in ihrem Namen auf ihre Daten zuzugreifen. Sein Hauptzweck ist es, Benutzer über die Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten zu informieren und ihre ausdrückliche Zustimmung für diese Aktivitäten einzuholen.

Auf einem Zustimmungsbildschirm werden den Benutzern in der Regel Informationen darüber angezeigt, welche Arten von Daten erhoben werden, wie sie verwendet werden und ob sie mit Dritten geteilt werden. Diese Informationen sind entscheidend für Transparenz und ermöglichen es den Benutzern, fundierte Entscheidungen über ihre Privatsphäre und Datensicherheit zu treffen.

Zustimmungsseiten sind besonders wichtig im Zusammenhang mit Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union oder dem California Consumer Privacy Act (CCPA) in den Vereinigten Staaten, die von Organisationen verlangen, eine klare und eindeutige Zustimmung der Benutzer einzuholen, bevor sie deren personenbezogene Daten verarbeiten.

Wie bereits erwähnt, erscheint der Zustimmungsbildschirm, wenn sich Benutzer bei Logto mit einem Drittanbieter-Identitätsanbieter (IdP) wie Google, Facebook oder Apple anmelden. In diesem Setup fungiert Logto als Service Provider (SP) und fordert Zugriff auf Benutzerinformationen vom IdP an. Der Zustimmungsbildschirm wird in der Regel angezeigt, wenn der SP und der IdP unterschiedliche Organisationen sind und eine Benutzerautorisierung zur Datenfreigabe erforderlich ist.

Consent screen Logto as SP

Ebenso wird in Logto, wenn Logto als IdP fungiert, der Zustimmungsbildschirm angezeigt, wenn sich Benutzer bei einer OIDC / OAuth Drittanbieteranwendung anmelden, die mit Logto integriert ist. Dieser Bildschirm informiert die Benutzer über die Daten, die die Anwendung anfordert, und bittet um deren Erlaubnis, fortzufahren. Die Benutzer können die angeforderten Berechtigungen überprüfen und entscheiden, ob sie der Anwendung die Autorisierung erteilen möchten.

Consent screen Logto as IdP

Der Logto-Zustimmungsflow ermöglicht es dir, Anmeldungen von Drittanbieteranwendungen zu autorisieren. Du kannst das Branding und die Berechtigungsanfragen für jede OIDC-Drittanbieteranwendung individuell anpassen.

Erfahre mehr über das Einrichten der Drittanbieteranwendung und die Konfiguration des Zustimmungsbildschirms in Logto.

Mache deinen Service zu einem sicheren OIDC-IdP mit Zustimmungsbildschirm.

Einführung in den Zustimmungsbildschirm für Benutzer.

OIDC Prompt 101: Ein einfacher Leitfaden für Entwickler