Request Header Session Authentication Plugin

Mindbreeze InSpire

Copyright ©

Mindbreeze GmbH, A-4020 Linz, .

Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.

Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.

Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.

EinleitungPermanenter Link zu dieser Überschrift

Das Request Header Session Authentication Plugin ermöglicht das Setzen von Benutzernamen und Benutzergruppen über HTTP Request Header für den Mindbreeze InSpire Client Service.

WICHTIG:

Das Plugin muss ausschließlich in Umgebungen eingesetzt werden, wo der Mindbreeze InSpire Client nur über einen authentifizierten Reverse-Proxy für die Endbenutzer zugänglich ist. Der Benutzername und die Gruppen müssen vom Reverse-Proxy basierend auf der Authentifizierung festgelegt werden. Es ist wichtig, dass kein Benutzer die Header über den Proxy-Server oder direkt auf den Client-Dienst übergeben kann.

Sobald das Plugin für einen bestimmten Mindbreeze InSpire Client Service aktiviert ist, werden die in den konfigurierten HTTP-Request-Headern festgelegte Benutzername- und Gruppenliste ohne weitere Prüfung akzeptiert und für die Autorisierung der Suchergebnisse verwendet.

Installation Permanenter Link zu dieser Überschrift

Das Plugin kann über das Mindbreeze InSpire Management Center installiert werden, indem das Plugin-Archiv im Bereich "Plugins" hochgeladen wird.

KonfigurationPermanenter Link zu dieser Überschrift

Für die Konfiguration muss das Session Authentication Service „HeaderAuthentication“ für den ausgewählten Client-Dienst aktiviert werden und die HTTP Header-Namen, die Benutzerinformationen enthalten, in den Plugin-Einstellungen festgelegt werden.

AktivierungPermanenter Link zu dieser Überschrift

Wählen Sie im Bereich "Client Services" den Client Service aus, für den das Plugin aktiviert werden soll. Stellen Sie sicher, dass für den Clientdienst die Option "Credential Certificate" auf ein installiertes Zertifikat festgelegt ist.

Navigieren Sie im Ansichtsmodus "Advanced Settings" zum Abschnitt "Session Authentication Plugins" der Client-Service Konfiguration. Wählen Sie "SessionAuthenticationService.RequestHeaderAuthentication" in der Dropdown-Liste aus und klicken Sie dann auf "Add":

Plugin KonfigurationPermanenter Link zu dieser Überschrift

Nach dem erfolgreichen Hinzufügen des Session Authentication Plugins zum ausgewählten Client-Dienst ist das Plugin zur Konfiguration bereit:

Grundeinstellungen

Username Header

Name des HTTP-Request Headers, der den Benutzernamen enthält. Standardmäßig ist es auf "X-Username" gesetzt.

Groups Header

Name des HTTP-Request Headers, der die Gruppen enthält. Standardmäßig ist es auf "X-Groups" eingestellt.

Groups Header Splitter

Regulärer Ausdruck zum Aufteilen des Feldes “Groups Header” in eine Liste von Gruppen.

Convert Principals to Lowercase

Wenn aktiviert, werden der Benutzername und die Gruppen in Kleinbuchstaben umgewandelt.

Sobald das Plugin hinzugefügt und der konfigurierte Client Service mit den Einstellungen neu gestartet wird, steht die neue Authentifizierungsmethode zur Verfügung.