Request Header Session Authentication Plugin
Mindbreeze InSpire
Copyright ©
Mindbreeze GmbH, A-4020 Linz, .
Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.
Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.
Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.
Einleitung
Das Request Header Session Authentication Plugin ermöglicht das Setzen von Benutzernamen und Benutzergruppen über HTTP Request Header für den Mindbreeze InSpire Client Service.
WICHTIG:
Das Plugin muss ausschließlich in Umgebungen eingesetzt werden, wo der Mindbreeze InSpire Client nur über einen authentifizierten Reverse-Proxy für die Endbenutzer zugänglich ist. Der Benutzername und die Gruppen müssen vom Reverse-Proxy basierend auf der Authentifizierung festgelegt werden. Es ist wichtig, dass kein Benutzer die Header über den Proxy-Server oder direkt auf den Client-Dienst übergeben kann.
Sobald das Plugin für einen bestimmten Mindbreeze InSpire Client Service aktiviert ist, werden die in den konfigurierten HTTP-Request-Headern festgelegte Benutzername- und Gruppenliste ohne weitere Prüfung akzeptiert und für die Autorisierung der Suchergebnisse verwendet.
Installation
Das Plugin kann über das Mindbreeze InSpire Management Center installiert werden, indem das Plugin-Archiv im Bereich "Plugins" hochgeladen wird.
Konfiguration
Für die Konfiguration muss das Session Authentication Service „HeaderAuthentication“ für den ausgewählten Client-Dienst aktiviert werden und die HTTP Header-Namen, die Benutzerinformationen enthalten, in den Plugin-Einstellungen festgelegt werden.
Aktivierung
Wählen Sie im Bereich "Client Services" den Client Service aus, für den das Plugin aktiviert werden soll. Stellen Sie sicher, dass für den Clientdienst die Option "Credential Certificate" auf ein installiertes Zertifikat festgelegt ist.
Navigieren Sie im Ansichtsmodus "Advanced Settings" zum Abschnitt "Session Authentication Plugins" der Client-Service Konfiguration. Wählen Sie "SessionAuthenticationService.RequestHeaderAuthentication" in der Dropdown-Liste aus und klicken Sie dann auf "Add":
Plugin Konfiguration
Nach dem erfolgreichen Hinzufügen des Session Authentication Plugins zum ausgewählten Client-Dienst ist das Plugin zur Konfiguration bereit:
Grundeinstellungen
Username Header | Name des HTTP-Request Headers, der den Benutzernamen enthält. Standardmäßig ist es auf "X-Username" gesetzt. |
Groups Header | Name des HTTP-Request Headers, der die Gruppen enthält. Standardmäßig ist es auf "X-Groups" eingestellt. |
Groups Header Splitter | Regulärer Ausdruck zum Aufteilen des Feldes “Groups Header” in eine Liste von Gruppen. |
Convert Principals to Lowercase | Wenn aktiviert, werden der Benutzername und die Gruppen in Kleinbuchstaben umgewandelt. |
Add Everyone Principal | Wenn aktiviert, wird immer die Gruppe „everyone“ hinzugefügt |
Sobald das Plugin hinzugefügt und der konfigurierte Client Service mit den Einstellungen neu gestartet wird, steht die neue Authentifizierungsmethode zur Verfügung.