Home
Home
Englische Version
Support
Impressum
23.3 Release ►

    Main Navigation

    • Vorbereitung
      • Einrichten InSpire G7 Primärsystem und Standby Appliances
      • Erstellen einer InSpire-VM auf Hyper-V
      • Initiale Inbetriebnahme für G7 Appliances
      • Konnektoren
    • Datenquellen
      • Anleitung zur Datenintegration mithilfe eines SQL Datenbank-Beispiels
      • Handbuch - Mindbreeze InSpire Insight Apps in Salesforce
      • Indizierung benutzerspezifischer Eigenschaften (SharePoint 2013 Connector)
      • Indizierung benutzerspezifischer Objekttypen (Documentum)
      • Installation & Konfiguration - Atlassian Confluence Sitemap Generator Add-On
      • Installation & Konfiguration - Caching Principal Resolution Service
      • Installation & Konfiguration - Jive Sitemap Generator
      • Installation & Konfiguration - Mindbreeze InSpire Insight Apps in Microsoft SharePoint On-Prem
      • Konfiguration - Atlassian Confluence Connector
      • Konfiguration - Best Bets Connector
      • Konfiguration - Box Connector
      • Konfiguration - COYO Connector
      • Konfiguration - Data Integration Connector
      • Konfiguration - Documentum Connector
      • Konfiguration - Dropbox Connector
      • Konfiguration - Egnyte Connector
      • Konfiguration - GitHub Connector
      • Konfiguration - Google Drive Connector
      • Konfiguration - GSA Adapter Service
      • Konfiguration - HL7 Connector
      • Konfiguration - IBM Connections Connector
      • Konfiguration - IBM Lotus Connector
      • Konfiguration - Jira Connector
      • Konfiguration - JiveSoftware Jive Connector
      • Konfiguration - JVM Launcher Service
      • Konfiguration - LDAP Connector
      • Konfiguration - Microsoft Azure Principal Resolution Service
      • Konfiguration - Microsoft Dynamics CRM Connector
      • Konfiguration - Microsoft Exchange Connector
      • Konfiguration - Microsoft File Connector (Legacy)
      • Konfiguration - Microsoft File Connector
      • Konfiguration - Microsoft Graph Connector
      • Konfiguration - Microsoft Project Connector
      • Konfiguration - Microsoft SharePoint Connector
      • Konfiguration - Microsoft SharePoint Online Connector
      • Konfiguration - Microsoft Stream Connector
      • Konfiguration - Microsoft Teams Connector
      • Konfiguration - Salesforce Connector
      • Konfiguration - SAP KMC Connector
      • Konfiguration - SemanticWeb Connector
      • Konfiguration - ServiceNow Connector
      • Konfiguration - Web Connector
      • Konfiguration - Yammer Connector
      • Mindbreeze InSpire Insight Apps in Microsoft SharePoint Online
      • Mindbreeze Web Parts in Microsoft SharePoint
      • Whitepaper - Web Connector Erweiterte JavaScript Anwendungsfälle
    • Konfiguration
      • CAS Authentifizierung
      • Cognito JWT Authentifizierung
      • Cookie Authentifizierung
      • Handbuch - MMC_ Services
      • Handbuch - SSO mit Microsoft AAD oder AD FS
      • Handbuch - Text Classification Insight Services
      • I18n Item Transformation
      • Konfiguration - Alternative Suchvorschläge und automatische Sucherweiterung
      • Konfiguration - Backend Credentials
      • Konfiguration - Benachrichtigungen
      • Konfiguration - Box Connector
      • Konfiguration - CJK Tokenizer Plugin
      • Konfiguration - CSV Metadata Mapping Item Transformation Service
      • Konfiguration - Entity Recognition
      • Konfiguration - Export Funktionalität
      • Konfiguration - External Query Service
      • Konfiguration - Filter Plugins
      • Konfiguration - Gesammelte Ergebnisse
      • Konfiguration - GSA Late Binding Authorization
      • Konfiguration - Identity Conversion Service - Replacement Conversion
      • Konfiguration - InceptionImageFilter
      • Konfiguration - Index-Servlets
      • Konfiguration - Item Property Generator
      • Konfiguration - Kerberos Authentfizierung
      • Konfiguration - Management Center Menü
      • Konfiguration - Metadata Reference Builder Plugin
      • Konfiguration - Metadaten Anreicherung
      • Konfiguration - Mindbreeze InSpire
      • Konfiguration - Mindbreeze Proxy Umgebung (Remote Connector)
      • Konfiguration - Outlook Add-In
      • Konfiguration - Personalisierte Relevanz
      • Konfiguration - Plugin Installation
      • Konfiguration - Principal Validation Plugin
      • Konfiguration - Profile
      • Konfiguration - QueryExpr Label Transformer Service
      • Konfiguration - Reporting Query Log
      • Konfiguration - Reporting Query Performance Tests
      • Konfiguration - Request Header Session Authentisierung
      • Konfiguration - Verteilte Konfiguration (Windows)
      • Konfiguration - Vokabulare für Synonyme und Autovervollständigung
      • Konfiguration von Vorschaubildern
      • Mindbreeze Personalization
      • Mindbreeze Property Expression Language
      • Mindbreeze Query Expression Transformation
      • Non-Inverted Metadata Item Transformer
      • SAML Authentifizierung
      • Spracherkennung mit dem LanguageDetector Plugin
      • Trusted Peer Authentication für Mindbreeze InSpire
      • Verwendung von InSpire-Snapshots in einer CI_CD-Umgebung
    • Betrieb
      • app.telemetry Statistiken zu Suchanfragen
      • Bereitstellen von app.telemetry Informationen mittels SNMPv3 auf G7 Appliances
      • Handbuch - Filemanager
      • Handbuch - Indizierungs- und Suchlogs
      • Handbuch - Kommandozeilenwerkzeuge
      • Handbuch - Sichern & Wiederherstellen
      • Handbuch - Updates und Downgrades
      • Handbuch - Verteilter Betrieb (G7)
      • Index Betriebskonzepte
      • Inspire Diagnose und Ressourcen Monitoring
      • Konfiguration - app.telemetry Dashboards für Nutzungsanalyse
      • Konfiguration - Nutzungsanalyse
      • Löschung der Festplatten
      • Mindbreeze InSpire SFX Update
      • Wiederherstellen des Lieferzustandes
    • Anwenderhandbuch
      • Browser Extension
      • Cheat Sheet
      • iOS App
      • Tastaturbedienung
    • SDK
      • api.v2.alertstrigger Schnittstellenbeschreibung
      • api.v2.export Schnittstellenbeschreibung
      • api.v2.personalization Schnittstellenbeschreibung
      • api.v2.search Schnittstellenbeschreibung
      • api.v2.suggest Schnittstellenbeschreibung
      • api.v3.admin.SnapshotService Schnittstellenbeschreibung
      • Einbetten des Insight App Designers
      • Entwicklung eines API V2 Search Request Response Transformer
      • Entwicklung eines Query Expression Transformer
      • Entwicklung von Insight Apps
      • Java API Schnittstellenbeschreibung
      • SDK Übersicht
    • Release Notes
      • Release Notes 20.1 Release - Mindbreeze InSpire
      • Release Notes 20.2 Release - Mindbreeze InSpire
      • Release Notes 20.3 Release - Mindbreeze InSpire
      • Release Notes 20.4 Release - Mindbreeze InSpire
      • Release Notes 20.5 Release - Mindbreeze InSpire
      • Release Notes 21.1 Release - Mindbreeze InSpire
      • Release Notes 21.2 Release - Mindbreeze InSpire
      • Release Notes 21.3 Release - Mindbreeze InSpire
      • Release Notes 22.1 Release - Mindbreeze InSpire
      • Release Notes 22.2 Release - Mindbreeze InSpire
      • Release Notes 22.3 Release - Mindbreeze InSpire
      • Release Notes 23.1 Release - Mindbreeze InSpire
      • Release Notes 23.2 Release - Mindbreeze InSpire
      • Release Notes 23.3 Release - Mindbreeze InSpire
    • Sicherheit
      • Bekannte Schwachstellen
    • Produktinformation
      • Produktinformation - Mindbreeze InSpire - Standby
      • Produktinformation - Mindbreeze InSpire
    Home

    Path

    Sure, you can handle it. But should you?
    Let our experts manage the tech maintenance while you focus on your business.
    See Consulting Packages

    Cookie Authentifizierung mit Mindbreeze

    Installation und Einrichtung

    Copyright ©

    Mindbreeze GmbH, A-4020 Linz, .

    Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.

    Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.

    Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.

    Cookie Authentifizierung mit MindbreezePermanenter Link zu dieser Überschrift

    Die Cookie Authentifizierung ermöglicht Mindbreeze InSpire, die Anmeldeinformationen eines Webportals für die Suche zu verwenden. Voraussetzung ist, dass ein eingeloggter Benutzer im Webportal ein Cookie hat (das Webportal und Mindbreeze InSpire liegen am selben Host) oder ein Cookie mit Anmeldeinformationen angefordert werden kann (das Webportal und Mindbreeze InSpire müssen nicht am selben Host liegen). Außerdem muss die Voraussetzung gegeben sein, dass ein Cookie wieder in Benutzername und dessen Gruppen vom Webportal „aufgebrochen“ werden kann. Anmeldeszenarien können in Kapitel Anmeldeszenarien gefunden werden.

    Konfiguration Permanenter Link zu dieser Überschrift

    Die Cookie Authentifizierung wird am Client Service konfiguriert. Durch Hinzufügen der „SessionAuthenticationService.CookieAuthentication“ als „Session Authentication Plugin“ wird die Cookie Authentifizierung für das jeweilige ClientService aktiviert und kann konfiguriert werden.

    Login Form URLPermanenter Link zu dieser Überschrift

    Die „Login Form URL“ sollte auf das Client-Service gesetzt werden (https://<clientservice+port> /apps/login/login.html?destination=/apps/login/loggedin.html). Es handelt sich bei diesem Formular um ein Login Formular, das bei der Anmeldung verwendet wird.

    Sample URLPermanenter Link zu dieser Überschrift

    Die „Sample URL“ muss vom Portal zur Verfügung stehen und „konvertiert“ ein durch das Login erhaltenes Cookie in den Benutzernamen und dessen Gruppen im Portal. Dabei wird ein GET-Request an die „Sample URL“ gesendet (Header „Cookie“ ist gesetzt), wobei im Response dann die Headers „X-Username“ und „X-Groups“ gesetzt sind. Damit weiß der Mindbreeze Search Client dann einerseits, welcher Benutzer angemeldet ist und andererseits, zu welchen Gruppen der Benutzer gehört.

    Post URL for Login on PortalPermanenter Link zu dieser Überschrift

    Das ist die Login Post URL am Portal wohin der Benutzername und dessen Passwort aus dem Login Form gepostet werden. Dabei wird der Benutzername mit „credential_0“ und das Passwort mit „credential_1“ mittels Content-Type „application/x-www-form-urlencoded“ an die „Post URL for Login on Portal“ gesendet. Damit erhält Mindbreeze das Cookie im Header „Set-Cookie“, das mittels der „Sample URL“ in Benutzer und Gruppen aufgelöst werden kann.

    Additional Login URLsPermanenter Link zu dieser Überschrift

    Das sind zusätzliche URLs, die vor der Login-Post-URL aufgerufen werden, um zusätzliche Cookies zu erhalten.

    Additional Form ParamsPermanenter Link zu dieser Überschrift

    Diese Parameter werden zusätzlich an die definierte Login-Post-URL übermittelt.

    AnmeldeszenarienPermanenter Link zu dieser Überschrift

    Der Mindbreeze Search Client ist in das Portal eingebundenPermanenter Link zu dieser Überschrift

    Falls der Search Client ins Portal eingebunden ist und das Anmeldecookie auch an das Client Service geschickt wird, muss nur die „Sample URL“ konfiguriert werden. Erhält der Mindbreeze Client eine Anfrage mit dem Cookie, wird dieses automatisch an die Sample URL geschickt, um dort in Benutzernamen und Gruppen „aufgebrochen“ zu werden.

    Der Mindbreeze Search Client existiert außerhalb des PortalsPermanenter Link zu dieser Überschrift

    Soll der Mindbreeze Search Client über eine andere URL als das Portal angesprochen werden, müssen folgende Parameter konfiguriert werden, wobei der Ablauf folgendermaßen aussieht:

    • Der Login erfolgt über die „Login Form URL“, um den Benutzernamen und das Passwort eingeben zu können.
    • Die Anmeldeinformationen werden dann an „Post URL for Login on Portal“ gesendet, um ein Cookie zu erhalten.
    • Dieses Cookie wird anschließend an die „Sample URL“ gesendet, um den angemeldeten Benutzernamen und dessen Gruppenzugehörigkeiten auflösen zu können.

    PDF herunterladen

    • Cookie Authentifizierung

    Inhalt

    • Cookie Authentifizierung mit Mindbreeze
    • Konfiguration
    • Anmeldeszenarien

    PDF herunterladen

    • Cookie Authentifizierung