Betriebsszenarien

Diese Seite beschreibt die verschiedenen Betriebsszenarien die durch den Identity Service in Kombination mit con terra Technologies Produkten möglich sind und welche Einstellungen dafür gesetzt werden müssen.

Identischer Hostname

In diesem Szenario werden der Identity Service sowie das con terra Technologies Produkt (z.B. map.apps) auf demselben Host mit unterschiedlichen Pfaden betrieben.

Beispiele:

  • Identity Service: https://www.example.com/identity

  • map.apps: https://www.example.com/mapapps

Dieses Szenario erfordert keine gesonderte Anpassung der Konfiguration des Identity Service sowie des con terra Technologies Produkts.

Verschiedene Hostnamen unter einer Domäne

Sie können den Identity Service mit Produkten von con terra Technologies verbinden, die unter einem anderen Hostnamen aber unter derselben Domäne erreichbar sind.

Beispiel:

  • Identity Service ist über https://identity.example.com erreichbar.

  • map.apps ist über https://mapapps.example.com erreichbar.

Folgen Sie den Anweisungen zur Cookie-Konfiguration und Client-Konfiguration, wenn Sie unterschiedliche Hostnamen verwenden.

Sie möchten ein Produkt von con terra Technologies, zum Beispiel map.apps, mit dem Identity Service verbinden, das unter einem anderen Hostnamen aber unter derselben Domäne wie der Identity Serice erreichbar ist. In diesem Fall müssen Sie die Cookie-Einstellungen im Identity Service so konfigurieren, dass der Browser das Authentifizierungs-Cookie auch an das Produkt sendet. Prüfen Sie dazu folgende Konfigurationseinstellungen:

  • Wenn Sie bisher keine Cookie-Domäne im Identity Service konfiguriert haben, sendet der Browser das Cookie nur an den Host über den Identity Service erreicht wurde, zum Beispiel identity.example.com. Konfigurieren Sie in diesem Fall im Identity Service die gemeinsame Cookie-Domäne, zum Beispiel example.com. Prüfen Sie dazu den Wert von security.session.cookieDomain im Identity Service uns passen Sie ihn gegebenenfalls an:

    application.properties
    security.session.cookieDomain=example.com

  • Wenn Sie den Cookie-Namen im Identity Service explizit konfigurieren und dieser nicht den Standard-Wert ctIDENTITY hat, müssen Sie ihn im Produkt angeben. Prüfen Sie dazu den Wert von security.session.cookieName im Identity Service und setzen Sie die Konfigurationeseigenschaft security.session.cookieName im Produkt auf denselben Wert.

Client-Konfiguration

Dieser Schritt ist nur notwendig, wenn das Produkt, das Sie mit dem Identity Service verbinden wollen, als Client agiert. Sie stellen damit sicher, dass der Client Tokens vom Identity Service beziehen und an vertrauenswürdige Dienste weiterleiten kann.

Um ein Produkt als Client zu konfigurieren, setzen Sie folgende Einstellungen in der application.properties des Identity Service:

application.properties (Identity Service)
## application.properties des Identity Service
security.login.redirect.trusted.hosts=mapapps.example.com
cors.allowed.origins=https://mapapps.example.com

Ersetzen Sie mapapps.example.com durch den Hostnamen des Produkts, das als Client agiert.

Wenn Sie ein Produkt von con terra Technologies als Client konfigurieren, setzen Sie zusätzlich folgende Konfigurationseinstellung im Produkt:

application.properties (Produkt)
## application.properties des Produkts
cors.request.trustedServers=https://identity.example.com

Ersetzen Sie identity.example.com durch den tatsächlichen Hostnamen des Identity Service.

Unterschiedliche Domänen

Ein Einsatz des Identity Service mit con terra Technologies Produkten, die über unterschiedlichen Domänen erreichbar sind, wird nicht unterstützt.