Authentifizierung

Über eine Kopplung mit einem der folgenden Produkte kann dieses als Identitätsanbieter zur Autorisierung angebunden werden.

Nutzerkonfiguration

Für alle unterstützten Identitätsanbieter gelten die nachfolgenden allgemeinen Vorgaben für die Einrichtung der Nutzer. Die spezifische Konfiguration für den jeweiligen Identitätsanbieter finden Sie in den entsprechenden Kapiteln.

Rollen einrichten

Um das rollenbasierte Rechtekonzept von smart.finder SDI umzusetzen, müssen Sie die folgenden Rollen anlegt werden:

  • tc_Administrator

  • tc_Redakteur

  • tc_Datenpfleger

  • tc_Informationssuchender

  • maAdmin

Im rollenbasierten Rechtekonzept wird beschrieben, welche Rollen Nutzern zugewiesen werden können und welche Rechte damit verbunden sind.

Nutzer anlegen

Legen Sie die Nutzer in Ihrem Identitätsanbieter an oder verwenden Sie bereits bestehende Nutzer. Weisen Sie diesen eine der zuvor genannten Rollen zu.

Gruppen einrichten und Nutzer zuweisen

Ein Nutzer muss in der Regel Mitglied von genau einer Gruppe sein. Richten Sie die Gruppen ein und weisen Sie den Nutzern entsprechend ihrer Rechte zu. Natürlich können Sie hierfür auch bereits bestehende Gruppen verwenden.

Beispiel-Konfiguration

Eine übliche Konfiguration kann wie folgt aussehen:

Beispielokonfiguration Nutzer

Caching von Nutzern

Um die Last auf den angebundenen Identitätsanbieter zu reduzieren, werden die Nutzer im smart.finder SDI standardmäßig zwischengespeichert. In einem definierten Intervall werden die Nutzer im Zwischenspeicher aktualisiert.

Mit folgenden Properties können Sie das Caching konfigurieren.

usermgr.cache.enabled

Zwischenspeicherung aktivieren bzw. deaktivieren

Erlaubte Werte: true, false

usermgr.cache.intervallInMillis

Intervall, angegeben in Millisekunden, in dem die Nutzer im Zwischenspeicher aktualisiert werden. Standardmäßig werden die Nutzer alle zwei Stunden von der angebundenen Nutzerverwaltung abgerufen.

Standardwert: 7200000