Karaf als Identity Provider

Der Apache Karaf bringt einen einfachen Authentifizierungsservice mit, der auch für den Zugriff auf die Karaf-Konsole verwendet wird.

Beim initialen Start des BPCs (bzw. bei jedem Start, wenn nicht vorhanden), wird automatisch eine Backend Connection für den Karaf als IdP angelegt. Diese hat den Modulnamen Karaf (default) und die ID idp_karaf.

Konfiguration

Es wird eine neue Backend-Connection vom Typ identity_provider angelegt. Dort sind folgende Werte zu setzen:

Name (Key) Gruppe Wert Beschreibung

Name (Key)	Gruppe	Wert	Beschreibung
Module_Name (`module_name`)	module	idp-karaf	Einen sprechenden und eindeutigen Namen vergeben
IdentityProvider (`identityProvider`)	config	karaf	Den Karaf als Identity Provider festlegen

Module_Name
(module_name)

module

idp-karaf

Einen sprechenden und eindeutigen Namen vergeben

IdentityProvider
(identityProvider)

config

karaf

Den Karaf als Identity Provider festlegen

Datenquelle (JAAS File)

Die Benutzer werden über die Datei KARAF_HOME/etc/users.properties gesteuert.
Die Passwörter werden in der Datei verschlüsselt abgelegt, in dem Format {CRYPT}verschluesseles passwort{CRYPT}.

Wenn für einen Benutzer das Passwort schnell geändert werden soll, dann kann {CRYPT}verschluesseles passwort{CRYPT} durch ein Klartextpasswort ersetzt werden. Bei der nächsten Anmeldung wird dieses dann automatisch verschlüsselt in der Datei abgelegt.

Verwendung

Siehe Identity Provider anlegen, konfigurieren und verwenden.

Keywords: