Alfresco Community SSO mit SAML

Question

Meine Anforderung ist Konfigurieren von Alfresco für Single Sign On bis SAML.

Ich habe festgestellt, dass es in der Alfresco Community Edition keine SAML-Unterstützung gibt. Daher plane ich, ein benutzerdefiniertes Authentifizierungssubsystem zu erstellen, das SAML-SSO bereitstellen kann.

Ich habe das externe Authentifizierungs-Subsystem von Alfresco betrachtet, das SSO durch Abrufen des Benutzernamens aus dem Anfrage-Header bereitstellt.

Ich bin also auf der Suche nach der Möglichkeit, die Antwort von SAML Identity Provider in benutzerdefinierten Authentifizierungs-Subsystem zu akzeptieren, um die Identität des Benutzers zu überprüfen.

Answer 1

Der einfachste Ansatz wäre, einen Proxy vor Alfresco zu haben (Apache httpd z. B.), der ein Standard-SAML-Modul zur Validierung der Identität hat. SimpleSAML, Shibolleth, ... Sie können einen Header (oder etwas anderes) einfach an Alfresco übergeben, das den Benutzer ausschließt.

Ich habe kein Beispiel für die genaue Konfiguration, aber das wird Ihnen auf dem Weg helfen: https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPApacheConfig