Mapping von SSO_STS-Rollen zu Spectrum Technology Platform-Rollen

Stellen Sie vor dem Mapping von Rollen sicher, dass Sie die STS- und SSO_STS-Authentifizierung aktiviert haben. Wenn Sie das Location Intelligence-Modul verwenden, müssen Sie zudem die Jackrabbit-Konfigurationsdatei ändern. Weitere Informationen finden Sie unter Verwenden von SSO_STS oder Active Directory für die Authentifizierung.

Wenn Sie Spectrum™ Technology Platform für die standardmäßige Verwendung von AD FS STS oder AD FS SSO zur Authentifizierung konfigurieren, müssen die Rollenwerte genau mit den Spectrum™ Technology Platform-Rollennamen übereinstimmen, damit die Rolle erteilt werden kann. Um beispielsweise die Designer-Rolle zu vergeben, muss die von Ihnen angegebene Rolle „Designer“ sein.

Sie können nicht übereinstimmende SSO_STS-Rollenwerte einem vorhandenen Spectrum™ Technology Platform-Rollennamen zuordnen. Sie können auch einen SSO_STS-Rollenwert, der denselben Namen wie eine Spectrum™ Technology Platform-Rolle hat, einer anderen Rolle zuordnen. Eine der integrierten Rollen ist beispielsweise „Designer“. Wenn Sie über einen SSO_STS-Rollenwert verfügen, der auch als „Designer“ bezeichnet wird, aber einer anderen Rolle zugeordnet werden soll, könnten Sie ein Rollen-Mapping erstellen.

So ordnen Sie einen SSO_STS-Rollenwert einer vorhandenen Spectrum-Rolle zu:

  1. Öffnen Sie einen Webbrowser und rufen Sie http://server:port/jmx-console auf.
    • Dabei ist server die IP-Adresse oder der Hostname Ihres Spectrum™ Technology Platform-Servers.
    • port ist der HTTP-Port, der von Spectrum™ Technology Platform verwendet wird. Der Standardwert ist 8080.
  2. Wählen Sie diese Eigenschaft aus: com.pb.spectrum.platform.common.security.role:mappings=RoleMappings.
    Diese Eigenschaft ist nur sichtbar, wenn Sie die LDAP- oder SSO_STS-Authentifizierung aktivieren und der Spectrum™ Technology Platform-Server vollständig gestartet ist.
  3. Geben Sie im Abschnitt addMapping im Feld value den SSO_STS-Rollenwert ein, der einer Spectrum™ Technology Platform-Rolle zugeordnet werden soll.
  4. Geben Sie in das Feld roleName die Spectrum™ Technology Platform-Rolle ein, die dem LDAP-Attributwert zugeordnet werden soll.
  5. Klicken Sie auf Aufrufen.
    Benutzer, denen eine SSO_STS-Rolle zugewiesen wurde, erhalten jetzt die von Ihnen angegebene Rolle, wenn sie sich das nächste Mal bei Spectrum™ Technology Platform anmelden.

    Um das Mapping zu entfernen, geben Sie in der JMX-Konsole das LDAP-Attribut, für das Sie das Mapping aufheben möchten, in das Feld value im Bereich removeMapping ein.