Authentifizierungsmethoden
Informationen
- Es gibt zwei Authentifizierungsmethoden, die beide gleichzeitig aktiviert sein können.
- Sind beide Methoden aktiviert, kann ein Teil der Benutzer beispielsweise über das Active Directory und der andere nur von der Applikation verwaltet werden.
Lokale Benutzer
Informationen
- In
docker-compose.ymldie Authentifizierungsmethode "userpw" aktivieren:'METEOR_SETTINGS={..., "userAuth":{ "userpw": true, ... - Benutzer werden ausschließlich in der Datenbank verwaltet.
- Über den Parameter Selbstregistrierung deaktivieren kann die Registrierung ausgeschaltet werden.
- Benutzer können eingeladen werden über
- Boards
- das Panel Administration
SAML
Informationen
- Konfiguration des IdP in PLANTA pulse im
docker-compose.yml:- Die Schlüssel/Wert-Paare müssen im
docker-compose.ymlkommagetrennt in'METEOR_SETTINGS={ "saml":[{...}]eingefügt werden. - Weiterhin im
docker-compose.ymldie Authentifizierungsmethode "saml" aktivieren:'METEOR_SETTINGS={..., "userAuth":{ "saml": true, ...
- Die Schlüssel/Wert-Paare müssen im
| Schlüssel | Beschreibung | Pflichtfeld | Beispiel-Wert | Bemerkung |
|---|---|---|---|---|
provider | Identity Provider | Ja | "azure" | Aktuell wird nur "azure" unterstützt |
entryPoint | SAML Endpunkt | Ja | "https://login.microsoftonline.com/c6c70-f7f7f-9bhh.../saml2" | (Verzeichnis-)Mandanten-ID |
issuer | URL zur Applikation | Ja | "796732dd-5ff6-2d78-90bc-49ded..." | Anwendungs-ID |
federationMetaDataUrl | URL zu den Metadaten des IdP, v.a. Azure, ADFS | Ja | "https://login.microsoftonline.com/c6c70-f7f7f-9bhh.../federationmetadata/2007-06/federationmetadata.xml" | (Verzeichnis-)Mandanten-ID |
idpSLORedirectURL | Single Logout URL auf dem IdP | Nein | "https://planta.plantapulse.de/" | |
privateKeyFile | Datei mit dem Applikations-Schlüssel, Base64-enkodiert | Nein | "certs/myPrivateKey.pem" | |
privateCertFile | Datei mit dem Applikations-Zertifikat, Base64-enkodiert | Nein | "certs/myPublicCert.pem" |
- Benutzer werden beim Login automatisch in PLANTA pulse angelegt, wenn noch kein entsprechender Benutzer existiert (Kriterium ist die E-Mail-Adresse).
- Verwendete Attribute des Providers für die Benutzer-Erstellung:
| Attribut des IdP | Verwendung in pulse | Bemerkung |
|---|---|---|
| Benutzer-E-Mail | Muss eindeutig sein | |
| nameID | Benutzername | Muss eindeutig sein. PLANTA Azure nameID = E-Mail-Adresse |