Vertrauenswürdige Header-Authentifizierung konfigurieren (SSO)

Suchen
CQ Benutzerhandbuch

Auf dieser Seite

Gilt für: CQ 5.2

Wie konfiguriere ich vertrauenswürdige Header-Authentifizierung (SSO, Single Sign On) für eine CQ5-Instanz?

Lösung

Konfigurieren Sie vertrauenswürdige Header-Authentifizierungen sowohl auf der CRX- und der CQ5-Seite.

Konfiguration auf CRX (bis zu CRX 2.2)

Konfigurieren Sie die vertrauenswürdige Header-Authentifizierung auf der CRX-Seite im repository.xml im Abschnitt Sicherheit - LoginModul.

<cq-install-root>/crx-quickstart/server/runtime/0/_crx/WEB-INF/repository.xml:

... <param name="trust_credentials_attribute" value="TrustedInfo"/> <param name="anonymous_principal" value="anonymous"/> ...

Hinweis: Das trust_credentials_attribute im CRXLoginModule ist ab CQ5.5 veraltet, siehe JCR-3293. Dieser Schritt ist nicht mehr erforderlich und er generiert Warnmeldungen in den Protokollen, wenn er durchgeführt wird.

Konfiguration auf CQ5

Konfigurieren Sie die vertrauenswürdige Header-Authentifizierung auf der CQ5-Seite mithilfe der Apache Felix Web Management Console (http://<host>:<port>/system/console/configMgr). Weitere Informationen finden Sie in der Dokumentation unter
http://dev.day.com/content/docs/v5_2/html-resources/cq5_guide_system_administrator/ch05s03.html - Kapitel: Steuerprogramm zur SSO-Authentifizierung

Wählen Sie das Steuerprogramm zur SSO-Authentifizierung (com.day.cq.wcm.foundation.impl.SsoAuthenticationHandler) und stellen Sie die entsprechenden Werte im Steuerprogramm zur SSO-Authentifizierung ein:

  • Pfad: Pfad, der für diesen Authentisierungslenker verwendet werden sollte. Beispiel:
  • Header-Namen: Der Name der Header, die die Benutzer-ID enthalten
  • Cookie-Namen: Der Name des Cookie mit der Benutzer-ID
  • Parameternamen: Der Name des Antrag-Parameters mit der Benutzer-ID
  • ID-Format: Das Format, mit dem die Benutzer-ID verschlüsselt ist. Verwenden Sie „Basic“ für das Basic-Format „AsIs“, wenn der Wert wie besehen oder ein regulärer Ausdruck verwendet werden soll.
  • Vertrauenswürdige Attribute der Anmeldedaten: Der Name des Attributs, das mit der Benutzerinformationen in den vertrauenswürdigen Berechtigungen festgelegt ist. Hinweis: Stellen Sie sicher, dass sie dem trust_credentials_attribute, das im repository.xml konfiguriert ist (siehe oben), gleich ist.

Hinweis: Nach einem Neustart von CRX, ist die vertrauenswürdige Header-Authentifizierung aktiviert und Sie können die einmalige Anmeldung verwenden.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie

Region wählen

Durch Auswahl einer Region ändert sich die Sprache und ggf. der Inhalt auf Adobe.com.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan