map.apps User Management

Durch eine Verknüpfung mit map.apps User Management entstehen folgende Möglichkeiten:

  • Rollen für die Nutzung des map.apps Managers vergeben

  • Apps absichern

  • Werkzeuge absichern

Konfiguration der Verknüpfung

Bei Erwerb der map.apps Usermanagement Erweiterung wird eine funktional eingeschränkte security.manager Version zur Verfügung gestellt. Im Folgenden wird daher zum Teil von Einstellungen im security.manager gesprochen.

Betrieb von map.apps und security.manager unter gleichem Host

Die folgenden Parameter müssen in der map.apps Konfiguration ergänzt oder geändert werden.

security.mode=ONLY_AUTHN

# security.manager adminstration service location
security.administration.url=https://<yourserver>/administration

# Key Store Location.
# This is the path to the keystore (`.keystore` file) shared by security.manager and map.apps
security.keystore.location=C:/data/conterra/.keystore

Wenn im security.manager weitergehende Einstellungen zum Keystore verändert sind (z.B. Passwort), müssen diese ebenfalls in der map.apps Konfiguration ergänzt werden.

Betrieb von map.apps und security.manager auf unterschiedlichen Hosts

Wenn security.manager auf einem anderen Server installiert ist als map.apps, muss die keystore-Datei auf den map.apps Server kopiert werden.

Zusätzlich zu den im vorherigen Abschnitt beschriebenen Einstellungen muss zudem der folgende Parameter in der security.manager Konfiguration ergänzt oder geändert werden (wobei example.com der Name des Hosts ist auf dem map.apps installiert ist).

# Hostname of the server running map.apps
security.allowed.hostnames=example.com

Benutzung des map.apps Manager

Um in einem SSO Szenario mit dem security.manager den map.apps Managers nutzen zu können, ist es erforderlich, eine map.apps Administratorrolle zu vergeben. Dazu muss die Rolle maAdmin im security.manager angelegt werden und dem Nutzer zugewiesen werden, welcher den map.apps Manager benutzen möchte.

Selbstregistrierung und Passwort-Wiederherstellungsoptionen verwenden

Um die Selbstregistrierungs- und/oder Passwort-Wiederherstellungsoptionen des security.manager zu nutzen, kann map.apps auf die Anmeldeseite des security.manager verwiesen werden (anstatt den integrierten Anmeldedialog zu verwenden).

Ändern Sie die folgende Eigenschaft:

security.login.service.url=https://yourserver/administration/account/login