# Auth0-Sicherheit

## 🔐 Was ist Auth0-Sicherheit?

Mit dem [Auth0](https://www.auth0.com) Sicherheitsoption: Sie können Ihre Umfragen so integrieren, dass die vorhandene Auth0-Infrastruktur verwendet wird, um Benutzer vor dem Ausfüllen der Umfrage zu authentifizieren. 

Mit Auth0 können Sie den Zugriff einschränken und Anmeldeinformationen anfordern, wobei jeder in Ihrem Auth0-Konto aktivierte Benutzeranbieter wie Active Directory, LinkedIn, Google oder Facebook verwendet werden kann.

{% hint style="info" %}
Sie können [Datenattribute](https://docs.ngsurvey.com/de/form-management/security/data-attributes) verwenden, um Ihre in Auth0 angemeldeten Benutzerattribute in Ihren Umfragetexten zu übernehmen oder [Umfragelogik](https://docs.ngsurvey.com/de/form-management/form-designer/condition-rules). 
{% endhint %}

## 🚀 Auth0 einrichten

Um die Auth0-Sicherheit zu konfigurieren, müssen Sie in Ihrem [Auth0-Konto](https://manage.auth0.com/) eine Application und eine Backend-API erstellen.

Um die Application zu erstellen, gehen Sie zum Auth0-Administrationsbereich und **erstellen Sie die Application.**

![](https://133942686-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M8fLhS0bmfBRyq0HdUm%2F-MDDqCH6macAHox3TX2x%2F-MDE0huWvStKQLVBBa-m%2Fimage.png?alt=media\&token=052ef49f-2140-4c05-98d2-824e68f891df)

Wählen Sie den **Single Page Web Applications** als Anwendungstyp aus

![](https://133942686-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M8fLhS0bmfBRyq0HdUm%2F-MD3ZkFipqSbG5mrdxXO%2F-MD3_ccKyLznkbcGw-Xq%2Fimage.png?alt=media\&token=f9205128-0aca-4d6c-b6e2-26696d1f6d35)

In den Einstellungen Ihrer Application setzen Sie die erlaubten **Callback-URLs** auf `https://www.ngsurvey.com/s/auth0redirect` 

![](https://133942686-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M8fLhS0bmfBRyq0HdUm%2F-MD3rvJ6PbFiwmTFaEmJ%2F-MD3sHHW8U0mj42yZhSk%2Fimage.png?alt=media\&token=f0b3f9ed-7da0-4adb-baac-b79e01805874)

{% hint style="warning" %}
Wenn Sie eine selbst gehostete On-Premise-Version verwenden, stellen Sie sicher, dass Sie die Domain [www.ngsurvey.com](http://www.ngsurvey.com) durch die Domain ersetzen, auf der Ihre eigene ngSurvey-Instanz läuft.   
{% endhint %}

Sobald Ihre Application eingerichtet ist, kopieren Sie aus dem Reiter Settings die **Domain** und **Client ID** und fügen Sie die Werte in die Einstellungen Ihres ngSurvey-Sicherheitsitems ein.

![](https://133942686-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M8fLhS0bmfBRyq0HdUm%2F-MD3ZkFipqSbG5mrdxXO%2F-MD3aOIBFTHGHWQTLc64%2Fimage.png?alt=media\&token=cfd62d80-4d28-49d2-9552-c1d6c6d9ca3c)

Gehen Sie zurück zu Ihrem [Auth0-Administrationsbereich](https://manage.auth0.com/) und erstellen Sie im API-Bereich **eine neue API.**

![](https://133942686-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M8fLhS0bmfBRyq0HdUm%2F-MD3ZkFipqSbG5mrdxXO%2F-MD3bJejQlK3itgMeoWu%2Fimage.png?alt=media\&token=a0c8ec83-cc06-47db-ac1f-ae184e0cc62e)

Erstellen Sie die neue API mit einem eindeutigen Bezeichner.

![](https://133942686-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M8fLhS0bmfBRyq0HdUm%2F-MD3ZkFipqSbG5mrdxXO%2F-MD3bpQvcH2wliwtB1Ua%2Fimage.png?alt=media\&token=65e13b83-eb77-4118-8788-661d4abf5c49)

Kopieren Sie den **Identifier** und fügen Sie ihn in die Auth0-Sicherheitsitem-Einstellungen von ngSurvey ein.

![](https://133942686-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M8fLhS0bmfBRyq0HdUm%2F-MD3ZkFipqSbG5mrdxXO%2F-MD3cNRn4ilKb1iVYHiq%2Fimage.png?alt=media\&token=94cc9a2e-6a0a-4cd7-b679-931a097a6e69)

Das war’s! Ihre Umfrage ist jetzt nur für Benutzer verfügbar, die sich mithilfe Ihrer Auth0-Servereinstellungen authentifiziert haben.

## 🔅 Auth0-Sicherheitsattribute

* **`Domain`** ist Ihre Auth0-Domain. 
* **`Client Id`** Client-ID Ihrer Auth0 Single Page Application.
* **`Identifier / Audience`** Audience-Identifier Ihrer Auth0 Web API.
* **`Mehrfachübermittlungen zulassen`** kann ein Befragter mehrmals an derselben Umfrage teilnehmen.