Single Sign On
Single Sign On

SSO modul for å automatisk akseptere REMOTE_USER http-header variabelen som brukernavn i Confluence.
Løsningen er basert på Atlassian sitt seraph rammeverk.

Last ned gjeldende versjon (kildekode) og legg denne i din /WEB-INF/lib katalog.

Åpne og rediger /WEB-INF/classes/seraph-config.xml og endre følgende parametere (merket grønt):


<rolemapper class=»com.atlassian.confluence.security.ConfluenceRoleMapper»/>
<controller class=»com.atlassian.confluence.setup.seraph.ConfluenceSecurityController»/>
<!– <authenticator class=»com.atlassian.confluence.user.ConfluenceAuthenticator»/> –>
<authenticator class=»no.malmanger.seraph.RemoteUserAuthenticator»/>

Når dette er implementert, så *MÅ* det være på plass noen sikkerhetsmekanismer i front som forhindrer brukere i å kunne sette REMOTE_USER selv i nettleser og overstyre tilgangsmekanismene. Bruk f.eks. Access Manager, OpenSSO eller passord autentisering foran løsningen.

Gjør en omstart av Confluence, så skal ny SSO løsning være implementert.

Merk!
Det kan være anbefalt å sette følgende java oppstartparameter til confluence:
password.confirmation.disabled=true
Dette settes for eksempel med -D i kommandolinjen. Se forøvrig «Configuring System Properties«.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *