Authentifizierungsmethoden

Informationen
  • Es gibt zwei Authentifizierungsmethoden, die beide gleichzeitig aktiviert sein können.
  • Sind beide Methoden aktiviert, kann ein Teil der Benutzer beispielsweise über das Active Directory und der andere nur von der Applikation verwaltet werden.

Lokale Benutzer

Informationen
  • In docker-compose.yml die Authentifizierungsmethode "userpw" aktivieren: 'METEOR_SETTINGS={..., "userAuth":{ "userpw": true, ...
  • Benutzer werden ausschließlich in der Datenbank verwaltet.
  • Über den Parameter Selbstregistrierung deaktivieren kann die Registrierung ausgeschaltet werden.
  • Benutzer können eingeladen werden über

SAML

Informationen
  • Konfiguration des IdP in PLANTA pulse im docker-compose.yml:
    • Die Schlüssel/Wert-Paare müssen im docker-compose.yml kommagetrennt in 'METEOR_SETTINGS={ "saml":[{...}] eingefügt werden.
    • Weiterhin im docker-compose.yml die Authentifizierungsmethode "saml" aktivieren: 'METEOR_SETTINGS={..., "userAuth":{ "saml": true, ...
    "provider": "azure", // fix
    "entryPoint": <SAML Endpunkt>,
    "issuer": <URL zur Applikation>,
    "idpSLORedirectURL": <Single Logout URL auf dem IdP>,
    "federationMetaDataUrl": <URL zu den Metadaten des IdP, v.a. Azure, ADFS>,
    "privateKeyFile": <Datei mit dem Applikations-Schlüssel, Base64-enkodiert>,
    "privateCertFile": <Datei mit dem Applikations-Zertifikat, Base64-enkodiert>
  • Benutzer werden beim Login automatisch in PLANTA pulse angelegt, wenn noch kein entsprechender Benutzer existiert (Kriterium ist die E-Mail-Adresse).










 
  • Suche in Topic-Namen

  • Suche in Topic-Inhalten
This site is powered by the TWiki collaboration platform Powered by Perl