security.manager - Enterprise Edition

Dieser Abschnitt bezieht sich ausschließlich auf die Verbindung von service.monitor mit security.manager Enterprise Edition.

Verbindung zwischen service.monitor und security.manager herstellen

Im unten stehenden Abschnitt sind alle Properties beschrieben, die für eine Integration mit security.manager relevant sind:

Konfigurationseinstellungen für den Betrieb von service.monitor mit security.manager Nutzerverwaltung
security.mode=ONLY_AUTHN
#
# --- ONLY_AUTHN / SSO configuration ---
#
# The name of the domain cookie. This value has to correspond to the settings in security.manager.
security.sso.cookie.name=ct_SSO
# The domain of the domain cookie. This value has to correspond to the settings in security.manager.
security.sso.cookie.domain=
security.sso.support.nonmatchinghosts=true
# URL to the SSO session service of security.manager
security.sso.service.url=http://localhost:8080/administration/resources/ssosessions
# URL des WAS Dienstes des security.manager
security.was.service.url=http://localhost:8080/administration/WAS
# The URL to the login page of security.manager. The client is redirected to this URL if she is currently not authenticated.
security.app.url=https://secman-host.example.com/administration
# An additional postfix to be added when IWA is used and sec.man runs in hybrid mode
security.remoteuser.postfix=
#
# The key store where the private key of the application is defined.
security.keystore.location=<PFAD_DATA_DIR>/.keystore
# The key store password
security.keystore.passwd=changeit
# The alias name of the private key
security.keystore.key.alias=ct-security
# The password for the private key
security.keystore.key.passwd=changeit

Mit dem Property security.mode wird der Wechsel von der internen Authentifizierung auf die Integration mit security.manager bestimmt. Alle nachfolgenden Parameter können der aktuellen Installation des security.manager entnommen werden. Dies gilt für die Parameterwerte des Java Keystores und die Einstellungen zum SSO Domain Cookie.

Die Werte für security.was.service.url und security.sso.service.url werden nur durch den Server verwendet, können also gegebenenfalls mit internen Hostnamen und Portangaben definiert werden. Der Wert für die security.app.url wird so definiert wie ein Nutzer diese im Browser sehen würde.