HOW TO: Preautenticación (Siteminder,WebSeal)

De Thubanpedia
Saltar a: navegación, buscar


HOW TO: Configurar un mecanismo de preautenticación

El mecanismo de preautenticación se utiliza para integrar el sistema a soluciones donde la autenticación de usuarios es resuelta por otro sistema que actua de "Reversed Proxy"(WebSeal, Siteminder,etc). En este caso, cada request HTTP a Thuban® es interceptada por dicho servidor y en caso de que el usuario sea valido reenvia la request a Thuban® enviando el nombre de usuario como encabezado HTTP.

Para activar el filtro de preautenticacion es necesario agregar el siguiente bean en el archivo user-application-context.xml:

<bean id="preAuthenticatedFilter" class="com.latintech.thuban.security.filter.ThubanPreAuthenticatedProcessingFilter">
<property name="authenticationManager" ref="authenticationManager" />
<property name="principalRequestHeader" value="SM_USER"/>
<property name="active" value="true"/>
</bean>


"principalRequestHeader" es el nombre del encabezado HTTP donde viaja el nombre del usuario. En Siteminder se utiliza SM_USER y en WebSeal IV_USER.