Authentifizierungsmethoden

Informationen
  • Es gibt zwei Authentifizierungsmethoden, die beide zeitgleich aktiviert sein können.
  • Im Falle der zeitgleichen Aktivierung kann ein Teil der Benutzer beispielsweise über das Active Directory und der andere nur von der Applikation verwaltet werden.

Lokale Benutzer

Informationen
  • In docker-compose.yml Authentifizierungsmethode "userpw" aktivieren: 'METEOR_SETTINGS={..., "userAuth":{ "userpw": false, ...
  • Benutzer werden ausschließlich in der Datenbank verwaltet.
  • Ein Login-Dialog ermöglicht im Auslieferungszustand die freie Registrierung.
  • Über den Parameter Selbstregistrierung deaktivieren kann die Registrierung ausgeschaltet werden.
  • Benutzer können eingeladen werden über

SAML

Informationen
  • Konfiguration der Applikation im IdP: TODO/IdP-spezifisch
  • Konfiguration des IdP in PLANTA pulse im docker-compose.yml:
    • Die Schlüssel/Wert-Paare müssen im docker-compose.yml kommagetrennt in 'METEOR_SETTINGS={ "saml":[{...}] eingefügt werden.
    • Weiterhin im docker-compose.yml die Authentifizierungsmethode "saml" aktivieren: 'METEOR_SETTINGS={..., "userAuth":{ "saml": true, ...
    "provider": "azure", // fix
    "entryPoint": <SAML Endpunkt>,
    "issuer": <URL zur Applikation>,
    "idpSLORedirectURL": <Single Logout URL auf dem IdP>,
    "federationMetaDataUrl": <URL zu den Metadaten des IdP, v.a. Azure, ADFS>,
    "privateKey": <Applikations-Schlüssel, Base64-enkodiert>,
    "privateCert": <Applikations-Zertifikat, Base64-enkodiert>
  • Benutzer werden beim Login automatisch in PLANTA pulse angelegt, wenn noch kein entsprechender Benutzer existiert (Kriterium ist die E-Mail-Adresse).










 
  • Suche in Topic-Namen

  • Suche in Topic-Inhalten