HOW TO: Preautenticación (Siteminder,WebSeal)
De Thubanpedia
Revisión a fecha de 08:39 16 oct 2014; Vivatia (Discusión | contribuciones)
HOW TO: Configurar un mecanismo de preautenticación
El mecanismo de preautenticación se utiliza para integrar el sistema a soluciones donde la autenticación de usuarios es resuelta por otro sistema que actua de "Reversed Proxy"(WebSeal, Siteminder,etc). En este caso, cada request HTTP a Thuban® es interceptada por dicho servidor y en caso de que el usuario sea valido reenvia la request a Thuban® enviando el nombre de usuario como encabezado HTTP.
Para activar el filtro de preautenticacion es necesario agregar el siguiente bean en el archivo user-application-context.xml:
<bean id="preAuthenticatedFilter" class="com.latintech.thuban.security.filter.ThubanPreAuthenticatedProcessingFilter"> <property name="authenticationManager" ref="authenticationManager" /> <property name="principalRequestHeader" value="SM_USER"/> <property name="active" value="true"/> </bean>
"principalRequestHeader" es el nombre del encabezado HTTP donde viaja el nombre del usuario. En Siteminder se utiliza SM_USER y en WebSeal IV_USER.