Wie konfiguriere ich vertrauenswürdige Header-Authentifizierung (SSO, Single Sign On) für eine CQ5-Instanz?

Lösung

Konfigurieren Sie vertrauenswürdige Header-Authentifizierungen sowohl auf der CRX- und der CQ5-Seite.

Konfiguration auf CRX (bis zu CRX 2.2)

Konfigurieren Sie die vertrauenswürdige Header-Authentifizierung auf der CRX-Seite im repository.xml im Abschnitt Sicherheit - LoginModul.

<cq-install-root>/crx-quickstart/server/runtime/0/_crx/WEB-INF/repository.xml:

... <param name="trust_credentials_attribute" value="TrustedInfo"/> <param name="anonymous_principal" value="anonymous"/> ...
Hinweis: Das trust_credentials_attribute im CRXLoginModule ist ab CQ5.5 veraltet, siehe JCR-3293. Dieser Schritt ist nicht mehr erforderlich und er generiert Warnmeldungen in den Protokollen, wenn er durchgeführt wird.

Konfiguration auf CQ5

Konfigurieren Sie die vertrauenswürdige Header-Authentifizierung auf der CQ5-Seite mithilfe der Apache Felix Web Management Console (http://<host>:<port>/system/console/configMgr). Weitere Informationen finden Sie in der Dokumentation unter
http://dev.day.com/content/docs/v5_2/html-resources/cq5_guide_system_administrator/ch05s03.html - Kapitel: Steuerprogramm zur SSO-Authentifizierung

Wählen Sie das Steuerprogramm zur SSO-Authentifizierung (com.day.cq.wcm.foundation.impl.SsoAuthenticationHandler) und stellen Sie die entsprechenden Werte im Steuerprogramm zur SSO-Authentifizierung ein:

  • Pfad: Pfad, der für diesen Authentisierungslenker verwendet werden sollte. Beispiel:
  • Header-Namen: Der Name der Header, die die Benutzer-ID enthalten
  • Cookie-Namen: Der Name des Cookie mit der Benutzer-ID
  • Parameternamen: Der Name des Antrag-Parameters mit der Benutzer-ID
  • ID-Format: Das Format, mit dem die Benutzer-ID verschlüsselt ist. Verwenden Sie „Basic“ für das Basic-Format „AsIs“, wenn der Wert wie besehen oder ein regulärer Ausdruck verwendet werden soll.
  • Vertrauenswürdige Attribute der Anmeldedaten: Der Name des Attributs, das mit der Benutzerinformationen in den vertrauenswürdigen Berechtigungen festgelegt ist. Hinweis: Stellen Sie sicher, dass sie dem trust_credentials_attribute, das im repository.xml konfiguriert ist (siehe oben), gleich ist.

Hinweis: Nach einem Neustart von CRX, ist die vertrauenswürdige Header-Authentifizierung aktiviert und Sie können die einmalige Anmeldung verwenden.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie