Diferencia entre revisiones de «HOW TO: Preautenticación (Siteminder,WebSeal)»
De Thubanpedia
(Página creada con «{{Languages}} = '''HOW TO: Configurar un mecanismo de preautenticación''' = El mecanismo de preautenticación se utiliza para integrar el sistema a soluciones donde la a...») |
(→HOW TO: Configurar un mecanismo de preautenticación) |
||
Línea 8: | Línea 8: | ||
<bean id="preAuthenticatedFilter" class="com.latintech.thuban.security.filter.ThubanPreAuthenticatedProcessingFilter"> | <bean id="preAuthenticatedFilter" class="com.latintech.thuban.security.filter.ThubanPreAuthenticatedProcessingFilter"> | ||
− | |||
<property name="authenticationManager" ref="authenticationManager" /> | <property name="authenticationManager" ref="authenticationManager" /> | ||
− | |||
<property name="principalRequestHeader" value="SM_USER"/> | <property name="principalRequestHeader" value="SM_USER"/> | ||
− | |||
<property name="active" value="true"/> | <property name="active" value="true"/> | ||
− | |||
</bean> | </bean> | ||
"principalRequestHeader" es el nombre del encabezado HTTP donde viaja el nombre del usuario. En Siteminder se utiliza SM_USER y en WebSeal IV_USER. | "principalRequestHeader" es el nombre del encabezado HTTP donde viaja el nombre del usuario. En Siteminder se utiliza SM_USER y en WebSeal IV_USER. |
Última revisión de 08:39 16 oct 2014
HOW TO: Configurar un mecanismo de preautenticación
El mecanismo de preautenticación se utiliza para integrar el sistema a soluciones donde la autenticación de usuarios es resuelta por otro sistema que actua de "Reversed Proxy"(WebSeal, Siteminder,etc). En este caso, cada request HTTP a Thuban® es interceptada por dicho servidor y en caso de que el usuario sea valido reenvia la request a Thuban® enviando el nombre de usuario como encabezado HTTP.
Para activar el filtro de preautenticacion es necesario agregar el siguiente bean en el archivo user-application-context.xml:
<bean id="preAuthenticatedFilter" class="com.latintech.thuban.security.filter.ThubanPreAuthenticatedProcessingFilter"> <property name="authenticationManager" ref="authenticationManager" /> <property name="principalRequestHeader" value="SM_USER"/> <property name="active" value="true"/> </bean>
"principalRequestHeader" es el nombre del encabezado HTTP donde viaja el nombre del usuario. En Siteminder se utiliza SM_USER y en WebSeal IV_USER.