Comment configurer l'authentification des en-têtes approuvés (SSO, Single Sign On) pour une instance CQ5 ?

Solution

Configuration de l'authentification des en-têtes approuvés du côté CRX et du côté CQ5.

Configuration du CRX (jusqu'à CRX 2.2).

Configuration de l'authentification des en-têtes approuvés du côté CRX dans repository.xml dans la section Security - LoginModule.

<cq-install-root>/crx-quickstart/server/runtime/0/_crx/WEB-INF/repository.xml :

... <param name="trust_credentials_attribute" value="TrustedInfo"/> <param name="anonymous_principal" value="anonymous"/> ...
Remarque : L’attribut trust_credentials_attribute de CRXLoginModule est obsolète depuis CQ5.5. Consultez JCR-3293. Cette étape n'est plus obligatoire et génère des avertissements dans les journaux si elle est utilisée.

Configuration dans CQ5.

Configurez l'authentification des en-têtes approuvés du côté CQ5 à l'aide de la configuration de la Console de gestion Web Apache Felix (http://<host>:<port>/system/console/configMgr). Consultez la documentation à l'adresse
http://dev.day.com/content/docs/v5_2/html-resources/cq5_guide_system_administrator/ch05s03.html - Chapitre: Gestionnaire d'authentification SSO.

Sélectionnez le Gestionnaire d'authentification SSO (com.day.cq.wcm.foundation.impl.SsoAuthenticationHandler) et définissez les valeurs correspondantes dans le Gestionnaire d'authentification SSO :

  • Path : chemin d'accès pour lequel ce gestionnaire d'authentification doit être utilisé. Par exemple :
  • Header Names : nom des en-têtes contenant l'ID de l'utilisateur.
  • Cookie Names : nom du cookie contenant l'ID de l'utilisateur.
  • Parameter Names : nom du paramètre de demande contenant l'ID de l'utilisateur.
  • D Format : format sous lequel l'ID utilisateur est encodé. Utilisez « Basic » pour le format de base, « AsIs » si la valeur doit être utilisée telle quelle ou toute expression régulière.
  • Trusted Credential Attribute : nom de l'attribut défini avec les données utilisateur dans les informations d'identification de confiance. Remarque : Assurez-vous qu'il correspond au trust_credentials_attribute configuré dans repository.xml (voir ci-dessus).

Remarque : Après le redémarrage de CRX, l'authentification d'en-tête approuvé est active, vous pouvez utiliser le SSO.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne