Cookie Authentifizierung mit Mindbreeze

Installation und Einrichtung

Cookie Authentifizierung mit Mindbreeze

Die Cookie Authentifizierung ermöglicht Mindbreeze InSpire, die Anmeldeinformationen eines Webportals für die Suche zu verwenden. Voraussetzung ist, dass ein eingeloggter Benutzer im Webportal ein Cookie hat (das Webportal und Mindbreeze InSpire liegen am selben Host) oder ein Cookie mit Anmeldeinformationen angefordert werden kann (das Webportal und Mindbreeze InSpire müssen nicht am selben Host liegen). Außerdem muss die Voraussetzung gegeben sein, dass ein Cookie wieder in Benutzername und dessen Gruppen vom Webportal „aufgebrochen“ werden kann. Anmeldeszenarien können in Kapitel Anmeldeszenarien gefunden werden.

Konfiguration

Die Cookie Authentifizierung wird am Client Service konfiguriert. Durch Hinzufügen der „SessionAuthenticationService.CookieAuthentication“ als „Session Authentication Plugin“ wird die Cookie Authentifizierung für das jeweilige ClientService aktiviert und kann konfiguriert werden.

Login Form URL

Die „Login Form URL“ sollte auf das Client-Service gesetzt werden (https://<clientservice+port> /apps/login/login.html?destination=/apps/login/loggedin.html). Es handelt sich bei diesem Formular um ein Login Formular, das bei der Anmeldung verwendet wird.

Sample URL

Die „Sample URL“ muss vom Portal zur Verfügung stehen und „konvertiert“ ein durch das Login erhaltenes Cookie in den Benutzernamen und dessen Gruppen im Portal. Dabei wird ein GET-Request an die „Sample URL“ gesendet (Header „Cookie“ ist gesetzt), wobei im Response dann die Headers „X-Username“ und „X-Groups“ gesetzt sind. Damit weiß der Mindbreeze Search Client dann einerseits, welcher Benutzer angemeldet ist und andererseits, zu welchen Gruppen der Benutzer gehört.

Post URL for Login on Portal

Das ist die Login Post URL am Portal wohin der Benutzername und dessen Passwort aus dem Login Form gepostet werden. Dabei wird der Benutzername mit „credential_0“ und das Passwort mit „credential_1“ mittels Content-Type „application/x-www-form-urlencoded“ an die „Post URL for Login on Portal“ gesendet. Damit erhält Mindbreeze das Cookie im Header „Set-Cookie“, das mittels der „Sample URL“ in Benutzer und Gruppen aufgelöst werden kann.

Additional Login URLs

Das sind zusätzliche URLs, die vor der Login-Post-URL aufgerufen werden, um zusätzliche Cookies zu erhalten.

Additional Form Params

Diese Parameter werden zusätzlich an die definierte Login-Post-URL übermittelt.

Anmeldeszenarien

Der Mindbreeze Search Client ist in das Portal eingebunden

Falls der Search Client ins Portal eingebunden ist und das Anmeldecookie auch an das Client Service geschickt wird, muss nur die „Sample URL“ konfiguriert werden. Erhält der Mindbreeze Client eine Anfrage mit dem Cookie, wird dieses automatisch an die Sample URL geschickt, um dort in Benutzernamen und Gruppen „aufgebrochen“ zu werden.

Der Mindbreeze Search Client existiert außerhalb des Portals

Soll der Mindbreeze Search Client über eine andere URL als das Portal angesprochen werden, müssen folgende Parameter konfiguriert werden, wobei der Ablauf folgendermaßen aussieht:

• Der Login erfolgt über die „Login Form URL“, um den Benutzernamen und das Passwort eingeben zu können.
• Die Anmeldeinformationen werden dann an „Post URL for Login on Portal“ gesendet, um ein Cookie zu erhalten.
• Dieses Cookie wird anschließend an die „Sample URL“ gesendet, um den angemeldeten Benutzernamen und dessen Gruppenzugehörigkeiten auflösen zu können.