Liferay als Identity Provider
Es wird gezeigt, wie Liferay via INUBIT als Identity Provider verwendet werden kann.
Voraussetzungen
Für die Integration des BPC als Liferay Portlet müssen die BPC INUBIT Workflows installiert sein.
Konfiguration (JAAS)
Es wird eine neue Backend Connection vom Typ identity_provider angelegt.
Dort sind folgende Werte zu setzen.
| Name (Key) | Gruppe | Wert | Beschreibung |
|---|---|---|---|
Module_Name |
module |
idp-liferay |
Einen sprechenden und eindeutigen Namen vergeben |
IdentityProvider |
config |
inubit |
Liferay als Identity Provider verwenden |
IdentityProvider_URL |
config |
http://INUBITSERVER:INUBITPORT/ibis/servlet/IBISHTTPUploadServlet/rest/authentication?provider=liferay |
URL zum Authentifizierungs http-Connector im BPC INUBIT Workflow |
IdentityProvider_SelfServiceURL |
config |
http://INUBITSERVER:INUBITPORT/ibis/servlet/IBISHTTPUploadServlet/rest/uss?provider=liferay |
URL zum User Self Service Endpunkt |
| Wenn der Liferay nicht unter https läuft, muss im BPC bzw. Karaf auch http verwendet und auch explizit aktiviert werden. Umgekehrt gilt das Gleiche. |
Besonderheiten
Bei Authentifizierung gegen Liferay werden die Rollen dem Benutzer über Liferay-Rollen zugeordnet.
Da man im Liferay die Rechte nicht einfach auslesen kann, wird ein Umweg über Rollen genommen.
Alle Rollen mit dem Prefix bpcPermission_ werden zu einem Recht, bei dem das Prefix entfällt.
Für die INUBIT-Benutzergruppensteuerung kann man folgendes Rollenschema nutzen: bpcPermission_inubitUserGroup_BENUTZERGRUPPENNAME.
|
