Configuration de l’authentification de l’en-tête approuvé (SSO)

Rechercher
CQ Guide d'utilisation

Sur cette page

S’applique à : CQ 5.2

Comment configurer l'authentification des en-têtes approuvés (SSO, Single Sign On) pour une instance CQ5 ?

Solution

Configuration de l'authentification des en-têtes approuvés du côté CRX et du côté CQ5.

Configuration du CRX (jusqu'à CRX 2.2).

Configuration de l'authentification des en-têtes approuvés du côté CRX dans repository.xml dans la section Security - LoginModule.

<cq-install-root>/crx-quickstart/server/runtime/0/_crx/WEB-INF/repository.xml :

... <param name="trust_credentials_attribute" value="TrustedInfo"/> <param name="anonymous_principal" value="anonymous"/> ...

Remarque : L’attribut trust_credentials_attribute de CRXLoginModule est obsolète depuis CQ5.5. Consultez JCR-3293. Cette étape n'est plus obligatoire et génère des avertissements dans les journaux si elle est utilisée.

Configuration dans CQ5.

Configurez l'authentification des en-têtes approuvés du côté CQ5 à l'aide de la configuration de la Console de gestion Web Apache Felix (http://<host>:<port>/system/console/configMgr). Consultez la documentation à l'adresse
http://dev.day.com/content/docs/v5_2/html-resources/cq5_guide_system_administrator/ch05s03.html - Chapitre: Gestionnaire d'authentification SSO.

Sélectionnez le Gestionnaire d'authentification SSO (com.day.cq.wcm.foundation.impl.SsoAuthenticationHandler) et définissez les valeurs correspondantes dans le Gestionnaire d'authentification SSO :

  • Path : chemin d'accès pour lequel ce gestionnaire d'authentification doit être utilisé. Par exemple :
  • Header Names : nom des en-têtes contenant l'ID de l'utilisateur.
  • Cookie Names : nom du cookie contenant l'ID de l'utilisateur.
  • Parameter Names : nom du paramètre de demande contenant l'ID de l'utilisateur.
  • D Format : format sous lequel l'ID utilisateur est encodé. Utilisez « Basic » pour le format de base, « AsIs » si la valeur doit être utilisée telle quelle ou toute expression régulière.
  • Trusted Credential Attribute : nom de l'attribut défini avec les données utilisateur dans les informations d'identification de confiance. Remarque : Assurez-vous qu'il correspond au trust_credentials_attribute configuré dans repository.xml (voir ci-dessus).

Remarque : Après le redémarrage de CRX, l'authentification d'en-tête approuvé est active, vous pouvez utiliser le SSO.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne

Sélectionner une région.

Sélectionner une région modifie la langue et/ou le contenu sur Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan