Mapping de rôles SSO_STS vers des rôles Spectrum Technology Platform

Avant de mapper des rôles, assurez-vous d'avoir activé l'authentification STS et SSO_STS. Si vous utilisez le module Location Intelligence, vous devez également mettre à jour le fichier de configuration Jackrabbit. Pour plus d'informations, reportez-vous à la section Utilisation de SSO_STS ou d'Active Directory pour l'authentification.

Lorsque vous configurez Spectrum™ Technology Platform pour qu'il utilise AD FS STS ou AD FS SSO pour l'authentification, par défaut, les valeurs de rôle doivent correspondre aux noms de rôle Spectrum™ Technology Platform, dans l'ordre exact, pour que le rôle soit accordé. Par exemple, pour accorder le rôle de designer, le rôle que vous spécifiez doit être « designer ».

Vous pouvez mapper des valeurs de rôle SSO_STS non correspondants vers un nom de rôle Spectrum™ Technology Platform existant. Vous pouvez également mapper une valeur de rôle SSO_STS qui porte le même nom qu’un rôle Spectrum™ Technology Platform vers un autre rôle. Par exemple, l'un des rôles intégrés est « designer ». Si vous avez une valeur de rôle SSO_STS également appelée « designer », mais que vous souhaitez la mapper vers un autre rôle, vous pouvez créer une carte de rôles.

Pour mapper une valeur de rôle SSO_STS vers un rôle Spectrum existant :

  1. Ouvrez un navigateur Web et accédez à http://server:port/jmx-console, où :
    • server est l'adresse IP ou le nom d'hôte de votre serveur Spectrum™ Technology Platform.
    • port est le port HTTP utilisé par Spectrum™ Technology Platform. La valeur par défaut est 8080.
  2. Sélectionnez cette propriété : com.pb.spectrum.platform.common.security.role:mappings=RoleMappings.
    Cette propriété est visible uniquement lorsque vous activez l'authentification LDAP ou SSO_STS et que le serveur Spectrum™ Technology Platform est complètement démarré.
  3. Dans la section addMapping, dans le champ value, saisissez la valeur de rôle SSO_STS à mapper vers un rôle Spectrum™ Technology Platform.
  4. Dans le champ roleName, saisissez le rôle Spectrum™ Technology Platform que vous souhaitez mapper vers la valeur d'attribut LDAP.
  5. Cliquez sur Appeler.
    Les utilisateurs auxquels un rôle SSO_STS a été attribué se verront maintenant attribuer le rôle que vous leur avez spécifié lors de leur prochaine connexion à Spectrum™ Technology Platform.

    Pour supprimer un mapping, saisissez l’attribut LDAP dont vous souhaitez annuler le mapping dans le champ value de la section removeMapping de la console JMX.