...
Das folgende Schaubild verschafft einen Überblick über die Entitäten. Hier werden Eigenschaften hinterlegt, die für jeden Provider gebraucht werden. Über das Callback wird der verwendete Provider angegeben. Ein Provider erzeugt bei Installation einen Datensatz in der Callback-Tabelle. Diese Felder werden der Basistabelle "ssoProvider" angefügt. Alle spezifischen Einstellungen werden in dem Basisdatensatz "ssoProviderConfig" vorgenommen (YAML-Konfiguration).
Konfiguration
TODODie Rollen, die für den Login an die User gemappt werden, müssen auch für den SSO-Endpunkt freigegeben werden.
Verwendung
TODO
Beispiel
YAML, die das Mapping angibt und weitere Informationen enthält, die ein Provider braucht.
| Codeblock | ||||||
|---|---|---|---|---|---|---|
| ||||||
#Besitzt der Nutzer aus der Session eine Gruppe, die unter "sharedUser" gelistet ist, wird der Nutzer
#mit der "userMail" der Gruppe gewählt, die die höchste Priorität besitzt.
#Diese Nutzer müssen vorkonfiguriert werden. #sharedUser werden im Loginprozess nicht verändert!
sharedUser:
vertrieb:
userMail: vertrieb@example.com
priority: 1337
administrator:
userMail: administrator@example.com
priority: 69
#Wird kein sharedUser gewählt, tritt das folgende Mapping in Kraft
individualUser:
#Name des Attributs, das die E-Mail-Adresse enthält
#Ist Pflichtfeld
userMailKey: attributeMail
userMap:
#Ist Pflichtfeld
attributeMail: mail
attributeFirstName: firstName
attributeLastName: lastName
attributePhone: landLine
attributeMobile: mobile
attributeIsEditable: isEditable
group:
IT:
#Das sind die IDs der Rollen in brandbox
- 3
- 4
#Konfigurationsparameter für den ServiceProvider
config:
assertionEncryption: false |