security.manager - Enterprise Edition

Dieser Abschnitt bezieht sich ausschließlich auf die Verbindung von smart.finder mit security.manager Enterprise Edition.

Durch eine Verbindung mit security.manager entstehen folgende Möglichkeiten:

  • Vergabe von Rollen für die Nutzung des Job Managers

  • Vergabe von Rollen für die Nutzung des Solr Admin Client.

  • Vergabe von Rollen für die Nutzer-sensitive Einschränkung des Suchindexes.

Verbindung zwischen smart.finder und security.manager herstellen

Betrieb von smart.finder und security.manager unter gleichem Host

Die folgenden Parameter müssen in der globalen Konfiguration ergänzt oder geändert werden.

security.mode=ONLY_AUTHN

# security.manager adminstration service location
security.administration.url=https://<yourserver>/administration

# Key Store Location.
# This is the path to the keystore (`.keystore` file) shared by security.manager and {product-name}
security.keystore.location=C:/data/conterra/.keystore

Wenn im security.manager weitergehende Einstellungen zum Keystore verändert sind (z.B. Passwort), müssen diese ebenfalls in der smart.finder Konfiguration ergänzt werden.

Betrieb von smart.finder und security.manager auf unterschiedlichen Hosts

Wenn security.manager auf einem anderen Server installiert ist als smart.finder, muss die keystore-Datei auf den smart.finder Server kopiert werden.

Zusätzlich zu den im vorherigen Abschnitt beschriebenen Einstellungen muss zudem der folgende Parameter in der security.manager Konfiguration ergänzt oder geändert werden (wobei example.com der Name des Hosts ist, auf dem map.apps installiert ist).

security.allowed.hostnames=example.com

Für smart.finder ist es zudem notwendig die Option cors.request.trustedServers zu konfigurieren.

# Kommaseparierte Liste von Servern:
cors.request.trustedServers=https://securitymanager.example.com:8443

Benutzung des Job Managers

Um in einem SSO-Szenario mit security.manager den Job Manager nutzen zu können, ist es erforderlich, eine smart.finder Administrationsrolle zu vergeben. Dazu müssen die Rollen solrAdmin und maAdmin im security.manager angelegt werden und dem Zugang zugewiesen werden, mit welchem der smart.finder Job Manager benutzt werden soll.

Benutzung des smart.finder Server Admin Client

Um die seitens Apache Solr bereitgestelltes Administrations-Oberfläche nutzen zu können, muss im security.manager die Rolle solrAdmin angelegt werden und dem Zugang zugewiesen werden, mit welchem der Apache Solr Admin benutzt werden soll.