SSO Integration mit security.manager
Wird bei Ihnen bereits eine Nutzerverwaltung über security.manager verwendet und die Nutzer sollen auch für das Monitoring verwendet werden, kann eine Integration der Monitoring-Anwendung erfolgen (SSO für die Nutzer).
Im unten stehenden Abschnitt sind alle Properties beschrieben, die für eine Integration mit security.manager relevant sind:
security.mode=ONLY_AUTHN
#
# --- ONLY_AUTHN / SSO configuration ---
#
# The name of the domain cookie. This value has to correspond to the settings in security.manager.
security.sso.cookie.name=ct_SSO
# The domain of the domain cookie. This value has to correspond to the settings in security.manager.
security.sso.cookie.domain=
security.sso.support.nonmatchinghosts=true
# URL to the SSO session service of security.manager
security.sso.service.url=http://localhost:8080/administration/resources/ssosessions
# URL des WAS Dienstes des security.manager
security.was.service.url=http://localhost:8080/administration/WAS
# The URL to the login page of security.manager. The client is redirected to this URL if she is currently not authenticated.
security.app.url=https://<HOST>/administration/administration
# An additional postfix to be added when IWA is used and sec.man runs in hybrid mode
security.remoteuser.postfix=
#
# The key store where the private key of the application is defined.
security.keystore.location=<PFAD_DATA_DIR>/.keystore
# The key store password
security.keystore.passwd=changeit
# The alias name of the private key
security.keystore.key.alias=ct-security
# The password for the private key
security.keystore.key.passwd=changeit
Mit dem Property security.mode
wird der Wechsel von der internen Authentifizierung auf die Integration mit security.manager bestimmt.
Alle nachfolgenden Parameter können der aktuellen Installation des security.manager entnommen werden.
Dies gilt für die Parameterwerte des Java Keystores und die Einstellungen zum SSO Domain Cookie.
Die Werte für security.was.service.url
und security.sso.service.url
werden nur durch den Server verwendet, können also gegebenenfalls mit internen Hostnamen und Portangaben definiert werden.
Der Wert für die security.app.url
wird so definiert wie ein Nutzer diese im Browser sehen würde.
Rollenzuweisung
Stellen Sie bitte sicher, dass die Rollen mon_Administrator oder mon_Redakteur denjenigen Nutzer zugewiesen wird, die service.monitor benutzen können sollen.
In den meisten Fällen ist die Zuweisung von mon_Redakteur hinreichend.
|