Informationen

  • Es gibt zwei Authentifizierungsmethoden, die beide gleichzeitig aktiviert sein können.
  • Sind beide Methoden aktiviert, kann ein Teil der Benutzer beispielsweise über das Active Directory und der andere nur von der Applikation verwaltet werden.

Lokale Benutzer

Informationen

  • In docker-compose.yml die Authentifizierungsmethode "userpw" aktivieren: 'METEOR_SETTINGS={..., "userAuth":{ "userpw": true, ...
  • Benutzer werden ausschließlich in der Datenbank verwaltet.
  • Über den Parameter Selbstregistrierung deaktivieren kann die Registrierung ausgeschaltet werden.
  • Benutzer können eingeladen werden über

SAML

Informationen

  • Konfiguration des IdP in PLANTA pulse im docker-compose.yml :
    • Die Schlüssel/Wert-Paare müssen im docker-compose.yml kommagetrennt in 'METEOR_SETTINGS={ "saml":[{...}] eingefügt werden.
    • Weiterhin im docker-compose.yml die Authentifizierungsmethode "saml" aktivieren: 'METEOR_SETTINGS={..., "userAuth":{ "saml": true, ...
SchlüsselBeschreibungPflichtfeldBeispiel-WertBemerkung
providerIdentity ProviderJa"azure"Aktuell wird nur "azure" unterstützt
entryPointSAML EndpunktJa

"https://login.microsoftonline.com/c6c70-f7f7f-9bhh.../saml2"

(Verzeichnis-)Mandanten-ID
issuerURL zur ApplikationJa

"796732dd-5ff6-2d78-90bc-49ded..."

Anwendungs-ID
federationMetaDataUrlURL zu den Metadaten des IdP, v.a. Azure, ADFSJa"https://login.microsoftonline.com/c6c70-f7f7f-9bhh.../federationmetadata/2007-06/federationmetadata.xml"(Verzeichnis-)Mandanten-ID
idpSLORedirectURLSingle Logout URL auf dem IdPNein"https://planta.plantapulse.de/"
privateKeyFileDatei mit dem Applikations-Schlüssel, Base64-enkodiertNein

"certs/myPrivateKey.pem"


privateCertFileDatei mit dem Applikations-Zertifikat, Base64-enkodiertNein

"certs/myPublicCert.pem"



  • Benutzer werden beim Login automatisch in PLANTA pulse angelegt, wenn noch kein entsprechender Benutzer existiert (Kriterium ist die E-Mail-Adresse).
  • Verwendete Attribute des Providers für die Benutzer-Erstellung:
Attribut des IdPVerwendung in pulseBemerkung
emailBenutzer-E-MailMuss eindeutig sein
nameIDBenutzernameMuss eindeutig sein. PLANTA Azure nameID = E-Mail-Adresse