Authentifizierungsmethoden

Informationen

Es gibt zwei Authentifizierungsmethoden, die beide gleichzeitig aktiviert sein können.
Sind beide Methoden aktiviert, kann ein Teil der Benutzer beispielsweise über das Active Directory und der andere nur von der Applikation verwaltet werden.

Lokale Benutzer

Informationen

In docker-compose.yml die Authentifizierungsmethode "userpw" aktivieren: 'METEOR_SETTINGS={..., "userAuth":{ "userpw": true, ...
Benutzer werden ausschließlich in der Datenbank verwaltet.
Über den Parameter Selbstregistrierung deaktivieren kann die Registrierung ausgeschaltet werden.
Benutzer können eingeladen werden über
- Boards
- das Panel Administration

Informationen

Konfiguration des IdP in PLANTA pulse im docker-compose.yml:
- Die Schlüssel/Wert-Paare müssen im docker-compose.yml kommagetrennt in 'METEOR_SETTINGS={ "saml":[{...}] eingefügt werden.
- Weiterhin im docker-compose.yml die Authentifizierungsmethode "saml" aktivieren: 'METEOR_SETTINGS={..., "userAuth":{ "saml": true, ...

Schlüssel	Beschreibung	Pflichtfeld	Beispiel-Wert	Bemerkung
`provider`	Identity Provider	Ja	"azure"	Aktuell wird nur "azure" unterstützt
`entryPoint`	SAML Endpunkt	Ja	"https://login.microsoftonline.com/c6c70-f7f7f-9bhh.../saml2"	(Verzeichnis-)Mandanten-ID
`issuer`	URL zur Applikation	Ja	"796732dd-5ff6-2d78-90bc-49ded..."	Anwendungs-ID
`federationMetaDataUrl`	URL zu den Metadaten des IdP, v.a. Azure, ADFS	Ja	"https://login.microsoftonline.com/c6c70-f7f7f-9bhh.../federationmetadata/2007-06/federationmetadata.xml"	(Verzeichnis-)Mandanten-ID
`idpSLORedirectURL`	Single Logout URL auf dem IdP	Nein	"https://planta.plantapulse.de/"
`privateKeyFile`	Datei mit dem Applikations-Schlüssel, Base64-enkodiert	Nein	"certs/myPrivateKey.pem"
`privateCertFile`	Datei mit dem Applikations-Zertifikat, Base64-enkodiert	Nein	"certs/myPublicCert.pem"

Benutzer werden beim Login automatisch in PLANTA pulse angelegt, wenn noch kein entsprechender Benutzer existiert (Kriterium ist die E-Mail-Adresse).
Verwendete Attribute des Providers für die Benutzer-Erstellung:

Attribut des IdP	Verwendung in pulse	Bemerkung
email	Benutzer-E-Mail	Muss eindeutig sein
nameID	Benutzername	Muss eindeutig sein. PLANTA Azure nameID = E-Mail-Adresse