Como configurar o Apache/IIS para integrar com o CQ5 SSO

Pesquisar

Pergunta

Para ativar a autenticação de SSO com o CQ5, normalmente é necessária uma autoridade de terceiros que pré-autentique um usuário antes que uma solicitação seja passada para o CQ5. Como isso pode ser conseguido com o IIS ou o Apache 2.x?

 

Resposta, Resolução

Como pré-requisito, o SSO também precisa estar ativado no CQ5 e no CRX. Consulte este kb-article para configurar isso.

Este artigo descreverá como integrar a autenticação do Windows NTLM por meio do Apache e IIS com o CQ5 para habilitar o acesso SSO a uma instância de criação do CQ5. Assume-se que uma configuração em funcionamento do Dispatcher conectado à instância do CQ5 está em vigor.

 

IIS

O Microsoft IIS já fornece suporte interno para autenticação NTLM, que pode ser ativado por meio da configuração:

  • ativar Autenticação integrada do Windows no Segurança de diretório guia do IIS para a instância CQ servida por este servidor IIS
  • habilitar variáveis de servidor a ser passado junto com a solicitação como cabeçalhos
  • Verifique se o seu site está listado na zona da Intranet nas configurações de segurança do IE

Para ativar as variáveis do servidor, edite o arquivo disp_iis.ini e conjunto servervariables para 1. Este link fornece uma lista de variáveis disponíveis no IIS.
Cabeçalhos típicos são REMOTE_USER ou LOGON_USER. Certifique-se de que o valor para o ID do usuário corresponda aos IDs dos usuários no CQ.

 

Apache

O Apache requer um módulo adicional para ativar a autenticação NTLM chamada mod_auth_sspi. O ID do usuário atual do Windows pode ser extraído d variável de ambiente REMOTE_USER do Apache que é enviada como cabeçalho da solicitação.

Exemplo de configuração de httpd.conf:

LoadModule sspi_auth_module modules/mod_auth_sspi.so <VirtualHost *:80> ServerAdmin webmaster@xyz.com DocumentRoot "C:/Apache2.2/htdocs" ServerName localhost ErrorLog "logs/error.log" KeepAlive On <Location /> SetHandler dispatcher-handler AuthName "A Protected Place" AuthType SSPI SSPIAuth On SSPIUsernameCase lower require valid-user </Location> </VirtualHost>

 

Observação: o módulo Apache mod_auth_sspi só funciona com a versão do Windows do Apache 2.x.

Para instalações Linux, as soluções possíveis são mod_ntlm ou mod_headers .

 

Aplica-se a

CQ 5.x

Logotipo da Adobe

Fazer logon em sua conta

Links rápidos

Veja todos os seus planos Gerenciar seus planos

Avisos legais    |    Política de privacidade online