Sure, you can handle it. But should you?
Let our experts manage the tech maintenance while you focus on your business.
Let our experts manage the tech maintenance while you focus on your business.
Konfiguration
Principal Validation Plugin
Einführung
Das Principal Validation Plugin ist ein Sitzungsvalidierungs-Plugin, das einen konfigurierten Caching-Principal-Auflösungsdienst verwendet, um die Principals des Benutzers der aktuellen Sitzung, abzurufen und gegen eine konfigurierte Menge akzeptierter Principals zu validieren.
Installation
Das Plugin kann über das Mindbreeze InSpire Management Center installiert werden, indem das Plugin-Archiv im Panel "Plugins" im Abschnitt "Konfiguration" hochgeladen wird.
Konfiguration
Die Konfiguration erfordert die Aktivierung des Principal Validation Plugins für das ausgewählten Client Service. Als Voraussetzung ist ein konfigurierter Caching Principal Resolution Service erforderlich, der auf dem gleichen Mindbreeze InSpire Node wie der Client Service läuft.
Aktivierung des Plugins
Navigieren Sie im Ansichtsmodus "Erweiterte Einstellungen" zum Abschnitt "Session Validation Plugins" in der Konfiguration des Client Service. Wählen Sie in der Dropdown-Liste des Plugin-Selektors "SessionValidationService. PrincipalValidation" und klicken Sie dann auf "Add":
Konfiguration des Plugins
Einstellungen
Principal Resolution Service Port | Der Webdienst-Portparameter, der für den ausgewählten Caching Principal Resolution Service konfiguriert wurde. Stellen Sie sicher, dass der Dienst ausgeführt wird und der Port korrekt ist, da sonst alle Anfragen als ungültig markiert werden. Die dabei aufgelösten Principals werden für die Autorisierung der Suchresultate verwendet (ACL), falls sie valide sind. |
Invalid Session Redirect URL | Wenn konfiguriert, wird im Falle einer ungültigen Sitzung eine Antwort, die auf diese URL umgeleitet wird, im Client Service zurückgeschickt. |
User Has All Valid Principals | Wenn die Option "User Has All Valid Princiopals" aktiviert ist, müssen alle konfigurierten gültigen Principals zu den Principals (Gruppen, Aliase) gehören, die vom konfigurierten Principal Resolution Service zur Validierung der Anfrage aufgelöst werden. Wenn die Option "Benutzer hat alle gültigen Principals" nicht aktiviert ist, wird die Anforderung als gültig betrachtet, wenn einer der konfigurierten "gültigen Principals" zu den aufgelösten Principals gehört. Die Standardeinstellung ist deaktiviert. |
Match Principals case insensitive | Wenn diese Option aktiviert ist, ist die Übereinstimmung zwischen aufgelösten und gültigen Principals unabhängig von Groß- und Kleinschreibung. Die Standardeinstellung ist aktiviert. |
Add Resolved Principals | Wenn diese Option aktiviert ist, werden alle aufgelösten Principals für die Autorisierung von Suchtreffern verwendet (ACL). Dafür ist die Voraussetzung, dass die Session gültig ist. Die Entscheidung ob eine Session gültig ist hängt von der Option „User Has All Valid Principals“ ab.Wenn diese Option nicht aktiviert ist werden keine aufgelösten Principals für die Autorisierung der Treffer benutzt sondern ausschließlich für die Überprüfung der Sessiongültigkeit. |
Valid Principals | Gruppen oder Aliase, die als gültig erachtet werden. |
Sobald das Plugin hinzugefügt und der konfigurierte Client Service mit den neuen Einstellungen neu gestartet wird, steht die neue Sitzungsvalidierungsmethode zur Verfügung.
Bereitstellung und Fehlerbehebung
Wenn konfiguriert, wird das Principal Validation Plugin bei jeder Anforderung im Mindbreeze InSpire Client Service ausgeführt, wo eine Authentifizierung erforderlich ist.
Wenn die Sitzung nicht validiert ist und keine "Ungültige Session Redirect URL" konfiguriert ist, wird eine Fehlerseite mit einem HTTP-Response-Code 500 ausgeliefert:
Im Mindbreeze InSpire Client Service Log ist der folgende Eintrag sichtbar:
2019-03-19 09:04:20.088175[13989606060622592] com.mindbreeze.enterprisesearch.clientservice.session.SessionValidationFilter ERROR: Sitzung wird durch SessionValidationService invalidiert.
Wenn der Dienst für die Hauptauflösung nicht verfügbar ist und das Plugin für die Sitzungsvalidierung aktiv ist, werden alle Anfragen invalidiert.
Wenn Sie eine Fehlerseite in Ihrem eigenen Webanwendungskontext als "Invalid Session Redirect URL" verwenden, stellen Sie sicher, dass die Seite keine Anmeldung erfordert, da andernfalls der Zugriff auf eine geschützte URL zu einer Umleitung führt. Sie können dies einrichten, indem Sie das "Authenticated URL Pattern" Ihres Anwendungskontexts so konfigurieren, dass die URL der Fehlerseite nicht übereinstimmt.
