Comment configurer l'authentification des en-têtes approuvés (SSO, Single Sign On) pour une instance CQ5 ?
Configuration du CRX (jusqu'à CRX 2.2).
Configuration de l'authentification des en-têtes approuvés du côté CRX dans repository.xml
dans la section Security
- LoginModule
.
<cq-install-root>/crx-quickstart/server/runtime/0/_crx/WEB-INF/repository.xml :
... <param name="trust_credentials_attribute" value="TrustedInfo"/> <param name="anonymous_principal" value="anonymous"/> ...
Remarque : L’attribut trust_credentials_attribute de CRXLoginModule est obsolète depuis CQ5.5. Consultez JCR-3293. Cette étape n'est plus obligatoire et génère des avertissements dans les journaux si elle est utilisée.
Configuration dans CQ5.
Configurez l'authentification des en-têtes approuvés du côté CQ5 à l'aide de la configuration de la Console de gestion Web Apache Felix (http://<host>:<port>/system/console/configMgr
). Consultez la documentation à l'adresse
http://dev.day.com/content/docs/v5_2/html-resources/cq5_guide_system_administrator/ch05s03.html - Chapitre: Gestionnaire d'authentification SSO.
Sélectionnez le Gestionnaire d'authentification SSO (com.day.cq.wcm.foundation.impl.SsoAuthenticationHandler)
et définissez les valeurs correspondantes dans le Gestionnaire d'authentification SSO :
- Path : chemin d'accès pour lequel ce gestionnaire d'authentification doit être utilisé. Par exemple :
- Header Names : nom des en-têtes contenant l'ID de l'utilisateur.
- Cookie Names : nom du cookie contenant l'ID de l'utilisateur.
- Parameter Names : nom du paramètre de demande contenant l'ID de l'utilisateur.
- D Format : format sous lequel l'ID utilisateur est encodé. Utilisez « Basic » pour le format de base, « AsIs » si la valeur doit être utilisée telle quelle ou toute expression régulière.
- Trusted Credential Attribute : nom de l'attribut défini avec les données utilisateur dans les informations d'identification de confiance. Remarque : Assurez-vous qu'il correspond au
trust_credentials_attribute
configuré dansrepository.xml
(voir ci-dessus).
Remarque : Après le redémarrage de CRX, l'authentification d'en-tête approuvé est active, vous pouvez utiliser le SSO.