Stellen Sie vor dem Mapping von Rollen sicher, dass Sie die STS- und SSO_STS-Authentifizierung aktiviert haben. Wenn Sie das Location Intelligence-Modul verwenden, müssen Sie zudem die Jackrabbit-Konfigurationsdatei ändern. Weitere Informationen finden Sie unter Verwenden von SSO_STS oder Active Directory für die Authentifizierung.Wenn Sie Spectrum™ Technology Platform für die standardmäßige Verwendung von AD FS STS oder AD FS SSO zur Authentifizierung konfigurieren, müssen die Rollenwerte genau mit den Spectrum™ Technology Platform-Rollennamen übereinstimmen, damit die Rolle erteilt werden kann. Um beispielsweise die Designer-Rolle zu vergeben, muss die von Ihnen angegebene Rolle „Designer“ sein.
Sie können nicht übereinstimmende SSO_STS-Rollenwerte einem vorhandenen Spectrum™ Technology Platform-Rollennamen zuordnen. Sie können auch einen SSO_STS-Rollenwert, der denselben Namen wie eine Spectrum™ Technology Platform-Rolle hat, einer anderen Rolle zuordnen. Eine der integrierten Rollen ist beispielsweise „Designer“. Wenn Sie über einen SSO_STS-Rollenwert verfügen, der auch als „Designer“ bezeichnet wird, aber einer anderen Rolle zugeordnet werden soll, könnten Sie ein Rollen-Mapping erstellen.
So ordnen Sie einen SSO_STS-Rollenwert einer vorhandenen Spectrum-Rolle zu:
-
Öffnen Sie einen Webbrowser und rufen Sie http://server:port/jmx-console auf.
- Dabei ist server die IP-Adresse oder der Hostname Ihres Spectrum™ Technology Platform-Servers.
- port ist der HTTP-Port, der von Spectrum™ Technology Platform verwendet wird. Der Standardwert ist 8080.
-
Wählen Sie diese Eigenschaft aus: com.pb.spectrum.platform.common.security.role:mappings=RoleMappings.
Diese Eigenschaft ist nur sichtbar, wenn Sie die LDAP- oder SSO_STS-Authentifizierung aktivieren und der Spectrum™ Technology Platform-Server vollständig gestartet ist.
-
Geben Sie im Abschnitt addMapping im Feld value den SSO_STS-Rollenwert ein, der einer Spectrum™ Technology Platform-Rolle zugeordnet werden soll.
-
Geben Sie in das Feld roleName die Spectrum™ Technology Platform-Rolle ein, die dem LDAP-Attributwert zugeordnet werden soll.
-
Klicken Sie auf Aufrufen.
Benutzer, denen eine SSO_STS-Rolle zugewiesen wurde, erhalten jetzt die von Ihnen angegebene Rolle, wenn sie sich das nächste Mal bei
Spectrum™ Technology Platform anmelden.
Um das Mapping zu entfernen, geben Sie in der JMX-Konsole das LDAP-Attribut, für das Sie das Mapping aufheben möchten, in das Feld value im Bereich removeMapping ein.