Die BPC Version 4.0 wird nicht mehr gewartet.

Sollten Sie diese BPC Version nutzen, empfehlen wir Ihnen eine Migration auf eine aktuelle Version. Die Dokumentation zur neusten BPC Version finden Sie hier. Sollten Sie Fragen haben, wenden Sie sich bitte an unseren Support.

Liferay als Identity Provider

Es wird gezeigt, wie Liferay via INUBIT als Identity Provider verwendet werden kann.

Voraussetzungen

Für die Integration des BPC als Liferay Portlet müssen die BPC INUBIT Workflows installiert sein.

Konfiguration (JAAS)

Es wird eine neue Backend Connection vom Typ identity_provider angelegt. Dort sind folgende Werte zu setzen.

Name (Key) Gruppe Wert Beschreibung

Module_Name
(module_name)

module

idp-liferay

Einen sprechenden und eindeutigen Namen vergeben

IdentityProvider
(identityProvider)

config

inubit

Liferay als Identity Provider verwenden

IdentityProvider_URL
(identityProvider.url)

config

http://INUBITSERVER:INUBITPORT/ibis/servlet/IBISHTTPUploadServlet/rest/authentication?provider=liferay

URL zum Authentifizierungs http-Connector im BPC INUBIT Workflow

IdentityProvider_SelfServiceURL
(identityProvider_ussUrl)

config

http://INUBITSERVER:INUBITPORT/ibis/servlet/IBISHTTPUploadServlet/rest/uss?provider=liferay

URL zum User Self Service Endpunkt

Wenn der Liferay nicht unter https läuft, muss im BPC bzw. Karaf auch http verwendet und auch explizit aktiviert werden. Umgekehrt gilt das Gleiche.

Admin-User

Im Liferay muss die Rolle "bpcadmin" angelegt und dem BPC Admin User zugeordnet werden.

Besonderheiten

Bei Authentifizierung gegen Liferay werden die Rollen dem Benutzer über Liferay-Rollen zugeordnet. Da man im Liferay die Rechte nicht einfach auslesen kann, wird ein Umweg über Rollen genommen. Alle Rollen mit dem Prefix bpcPermission_ werden zu einem Recht, bei dem das Prefix entfällt.

Für die INUBIT-Benutzergruppensteuerung kann man folgendes Rollenschema nutzen: bpcPermission_inubitUserGroup_BENUTZERGRUPPENNAME.

Keywords: