Home
Home
Englische Version
Support
Impressum
20.5 Release ►

    Main Navigation

    • Vorbereitung
      • Einrichten InSpire G7 Primärsystem und Standby Appliances
      • Initiale Inbetriebnahme für G6 Appliances (vor Jänner 2018 ausgeliefert)
      • Initiale Inbetriebnahme für G7 Appliances
      • Konnektoren
    • Datenquellen
      • Anleitung zur Datenintegration mithilfe eines SQL Datenbank-Beispiels
      • Indizierung benutzerspezifischer Eigenschaften (SharePoint 2013 Connector)
      • Indizierung benutzerspezifischer Objekttypen (Documentum)
      • Installation & Konfiguration - Atlassian Confluence Sitemap Generator Add-On
      • Installation & Konfiguration - Caching Principal Resolution Service
      • Installation & Konfiguration - Jive Sitemap Generator
      • Konfiguration - Atlassian Confluence Connector
      • Konfiguration - Best Bets Connector
      • Konfiguration - Data Integration Connector
      • Konfiguration - Documentum Connector
      • Konfiguration - Dropbox Connector
      • Konfiguration - Egnyte Connector
      • Konfiguration - GitHub Connector
      • Konfiguration - Google Drive Connector
      • Konfiguration - GSA Adapter Service
      • Konfiguration - HL7 Connector
      • Konfiguration - IBM Connections Connector
      • Konfiguration - IBM Lotus Connector
      • Konfiguration - Jira Connector
      • Konfiguration - JiveSoftware Jive Connector
      • Konfiguration - JVM Launcher Service
      • Konfiguration - LDAP Connector
      • Konfiguration - Microsoft Dynamics CRM Connector
      • Konfiguration - Microsoft Exchange Connector
      • Konfiguration - Microsoft File Connector (Legacy)
      • Konfiguration - Microsoft File Connector
      • Konfiguration - Microsoft SharePoint Connector
      • Konfiguration - Salesforce Connector
      • Konfiguration - SAP KMC Connector
      • Konfiguration - SemanticWeb Connector
      • Konfiguration - ServiceNow Connector
      • Konfiguration - SharePoint Online Connector
      • Konfiguration - Web Connector
      • Konfiguration - Yammer Connector
      • Mindbreeze InSpire Insight Apps in Microsoft SharePoint Online
      • Mindbreeze InSpire Suchanwendungen in Microsoft SharePoint 2010
      • Mindbreeze InSpire Suchanwendungen in Microsoft SharePoint 2013
      • Mindbreeze Web Parts in Microsoft SharePoint
    • Konfiguration
      • CAS Authentifizierung
      • Cognito JWT Authentifizierung
      • Cookie Authentifizierung
      • I18n Item Transformation
      • Konfiguration - Alternative Suchvorschläge und automatische Sucherweiterung
      • Konfiguration - Backend Credentials
      • Konfiguration - Benachrichtigungen
      • Konfiguration - CJK Tokenizer Plugin
      • Konfiguration - CSV Metadata Mapping Item Transformation Service
      • Konfiguration - Entity Recognition
      • Konfiguration - Export Funktionalität
      • Konfiguration - Gesammelte Ergebnisse
      • Konfiguration - GSA Late Binding Authorization
      • Konfiguration - Index-Servlets
      • Konfiguration - Item Property Generator
      • Konfiguration - Kerberos Authentfizierung
      • Konfiguration - Management Center Menü
      • Konfiguration - Metadata Reference Builder Plugin
      • Konfiguration - Metadaten Anreicherung
      • Konfiguration - Microsoft SharePoint Connector
      • Konfiguration - Mindbreeze InSpire
      • Konfiguration - Outlook Add-In
      • Konfiguration - Personalisierte Relevanz
      • Konfiguration - Plugin Installation
      • Konfiguration - Principal Validation Plugin
      • Konfiguration - Profile
      • Konfiguration - Reporting Query Log
      • Konfiguration - Reporting Query Performance Tests
      • Konfiguration - Request Header Session Authentisierung
      • Konfiguration - Vokabulare für Synonyme und Autovervollständigung
      • Konfiguration von Vorschaubildern
      • Mindbreeze Personalization
      • Mindbreeze Prediction Service mit Beispiel Textklassifizierung
      • Mindbreeze Property Expression Language
      • Mindbreeze Query Expression Transformation
      • Non-Inverted Metadata Item Transformer
      • SAML Authentifizierung
      • Spracherkennung mit dem LanguageDetector Plugin
      • Trusted Peer Authentication für Mindbreeze InSpire
      • Verwendung von InSpire-Snapshots in einer CI_CD-Umgebung
    • Betrieb
      • app.telemetry Statistiken zu Suchanfragen
      • Bereitstellen von app.telemetry Informationen mittels SNMPv3 auf G7 Appliances
      • Handbuch - Filemanager
      • Handbuch - Indizierungs- und Suchlogs
      • Handbuch - Kommandozeilenwerkzeuge
      • Handbuch - Sichern & Wiederherstellen
      • Handbuch - Synchronisierter Betrieb (G6)
      • Handbuch - Verteilter Betrieb (G7)
      • Index Betriebskonzepte
      • Inspire Diagnose und Ressourcen Monitoring
      • Konfiguration - Nutzungsanalyse
      • Löschung der Festplatten
      • Mindbreeze InSpire SFX Update
      • Wiederherstellen des Lieferzustandes
    • Anwenderhandbuch
      • Cheat Sheet
      • iOS App
      • Tastaturbedienung
    • SDK
      • api.v2.alertstrigger Schnittstellenbeschreibung
      • api.v2.export Schnittstellenbeschreibung
      • api.v2.personalization Schnittstellenbeschreibung
      • api.v2.search Schnittstellenbeschreibung
      • api.v2.suggest Schnittstellenbeschreibung
      • api.v3.admin.SnapshotService Schnittstellenbeschreibung
      • Entwicklung eines API V2 Search Request Response Transformer
      • Entwicklung von Insight Apps
      • Java API Schnittstellenbeschreibung
      • SDK Übersicht
    • Release Notes
      • Release Notes 20.1 Release - Mindbreeze InSpire
      • Release Notes 20.2 Release - Mindbreeze InSpire
      • Release Notes 20.3 Release - Mindbreeze InSpire
      • Release Notes 20.4 Release - Mindbreeze InSpire
      • Release Notes 20.5 Release - Mindbreeze InSpire
      • Release Notes 2018 Spring - Mindbreeze InSpire
      • Release Notes 2018 Winter - Mindbreeze InSpire
      • Release Notes 2019 Fall - Mindbreeze InSpire
      • Release Notes 2019 Winter - Mindbreeze InSpire
    • Sicherheit
      • Bekannte Schwachstellen
    • Produktinformation
      • Produktinformation - Mindbreeze InSpire - Standby
      • Produktinformation - Mindbreeze InSpire
    Home

    Path

    Request Header Session Authentication Plugin

    Mindbreeze InSpire

    Copyright ©

    Mindbreeze GmbH, A-4020 Linz, .

    Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.

    Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.

    Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.

    EinleitungPermanenter Link zu dieser Überschrift

    Das Request Header Session Authentication Plugin ermöglicht das Setzen von Benutzernamen und Benutzergruppen über HTTP Request Header für den Mindbreeze InSpire Client Service.

    WICHTIG:

    Das Plugin muss ausschließlich in Umgebungen eingesetzt werden, wo der Mindbreeze InSpire Client nur über einen authentifizierten Reverse-Proxy für die Endbenutzer zugänglich ist. Der Benutzername und die Gruppen müssen vom Reverse-Proxy basierend auf der Authentifizierung festgelegt werden. Es ist wichtig, dass kein Benutzer die Header über den Proxy-Server oder direkt auf den Client-Dienst übergeben kann.

    Sobald das Plugin für einen bestimmten Mindbreeze InSpire Client Service aktiviert ist, werden die in den konfigurierten HTTP-Request-Headern festgelegte Benutzername- und Gruppenliste ohne weitere Prüfung akzeptiert und für die Autorisierung der Suchergebnisse verwendet.

    Installation Permanenter Link zu dieser Überschrift

    Das Plugin kann über das Mindbreeze InSpire Management Center installiert werden, indem das Plugin-Archiv im Bereich "Plugins" hochgeladen wird.

    KonfigurationPermanenter Link zu dieser Überschrift

    Für die Konfiguration muss das Session Authentication Service „HeaderAuthentication“ für den ausgewählten Client-Dienst aktiviert werden und die HTTP Header-Namen, die Benutzerinformationen enthalten, in den Plugin-Einstellungen festgelegt werden.

    AktivierungPermanenter Link zu dieser Überschrift

    Wählen Sie im Bereich "Client Services" den Client Service aus, für den das Plugin aktiviert werden soll. Stellen Sie sicher, dass für den Clientdienst die Option "Credential Certificate" auf ein installiertes Zertifikat festgelegt ist.

    Navigieren Sie im Ansichtsmodus "Advanced Settings" zum Abschnitt "Session Authentication Plugins" der Client-Service Konfiguration. Wählen Sie "SessionAuthenticationService.RequestHeaderAuthentication" in der Dropdown-Liste aus und klicken Sie dann auf "Add":

    Plugin KonfigurationPermanenter Link zu dieser Überschrift

    Nach dem erfolgreichen Hinzufügen des Session Authentication Plugins zum ausgewählten Client-Dienst ist das Plugin zur Konfiguration bereit:

    Grundeinstellungen

    Username Header

    Name des HTTP-Request Headers, der den Benutzernamen enthält. Standardmäßig ist es auf "X-Username" gesetzt.

    Groups Header

    Name des HTTP-Request Headers, der die Gruppen enthält. Standardmäßig ist es auf "X-Groups" eingestellt.

    Groups Header Splitter

    Regulärer Ausdruck zum Aufteilen des Feldes “Groups Header” in eine Liste von Gruppen.

    Convert Principals to Lowercase

    Wenn aktiviert, werden der Benutzername und die Gruppen in Kleinbuchstaben umgewandelt.

    Sobald das Plugin hinzugefügt und der konfigurierte Client Service mit den Einstellungen neu gestartet wird, steht die neue Authentifizierungsmethode zur Verfügung.

    PDF herunterladen

    • Konfiguration - Request Header Session Authentisierung

    Inhalt

    • Einleitung
    • Installation
    • Konfiguration

    PDF herunterladen

    • Konfiguration - Request Header Session Authentisierung