Betriebsszenarien
Dies Seite beschreibt die verschiedene Betriebsszenarien die durch den Identity Service in Kombination mit con terra Technologies Produkten möglich sind und welche Einstellungen dafür gesetzt werden müssen.
Identischer Host mit verschiedenen Pfaden
In diesem Szenario werden der Identity Service sowie das con terra Technologies Produkt (z.B. map.apps) auf demselben Host mit unterschiedlichen Pfaden betrieben.
Beispiele:
-
Identity Service:
https://www.example.com/identity -
map.apps:
https://www.example.com/mapapps
Dieses Szenario erfordert keine gesonderte Anpassung der Konfiguration des Identity Service sowie des con terra Technologies Produkts.
Verschiedene Hostnamen unter einer Domäne
In diesem Szenario werden der Identity Service sowie das con terra Technologies Produkt (z.B. map.apps) auf unterschiedlichen Hosts unter derselben Domäne betrieben.
Beispiele:
-
Identity Service:
https://identiy.example.com -
map.apps:
https://mapapps.example.com
Für dieses Szenario müssen Sie die folgenden Einstellungen verwenden:
Identity Service
Die Cookie Domäne muss über die Einstellung security.session.cookieDomain auf die verwendete Domäne gesetzt werden.
security.login.redirect.trusted.hosts=mapapps.example.com
cors.allowed.origins=https://mapapps.example.com
security.session.cookieDomain=example.comDiese Einstellung bezieht sich auf die application.properties Datei des Identity Service.
map.apps
Zusätzlich zu den gemäß der Dokumentation zu verwendenden Einstellungen muss in der Eigenschaft cors.request.trustedServers die URL des Identity Service gelistet werden.
security.mode=IDENTITY
security.login.base=https://identiy.example.com
cors.request.trustedServers=https://identiy.example.comDiese Einstellungen beziehen sich auf die application.properties Datei von map.apps.