Karaf als Identity Provider
Der Apache Karaf bringt einen einfachen Authentifizierungsservice mit, der auch für den Zugriff auf die Karaf-Konsole verwendet wird.
Beim initialen Start des BPCs (bzw. bei jedem Start, wenn nicht vorhanden), wird automatisch eine Backend Connection für den Karaf als IdP angelegt.
Diese hat den Modulnamen Karaf (default) und die ID idp_karaf .
|
Konfiguration
Es wird eine neue Backend-Connection vom Typ identity_provider
angelegt.
Dort sind folgende Werte zu setzen:
Name (Key) | Gruppe | Wert | Beschreibung |
---|---|---|---|
Module_Name |
module |
idp-karaf |
Einen sprechenden und eindeutigen Namen vergeben |
IdentityProvider |
config |
karaf |
Den Karaf als Identity Provider festlegen |
Datenquelle (JAAS File)
Die Benutzer werden über die Datei KARAF_HOME/etc/users.properties
gesteuert.
Die Passwörter werden in der Datei verschlüsselt abgelegt, in dem Format {CRYPT}verschluesseles passwort{CRYPT}
.
Wenn für einen Benutzer das Passwort schnell geändert werden soll, dann kann {CRYPT}verschluesseles passwort{CRYPT} durch ein Klartextpasswort ersetzt werden.
Bei der nächsten Anmeldung wird dieses dann automatisch verschlüsselt in der Datei abgelegt.
|
Keywords: