Hallo,um SSO für das Aflresco WebUI mit SiteMinder zu konfigurieren kann der HTTPRequestAuthenticationFilter verwendet werden. Dieser Filter durchsucht bei jedem Request den HTTP-Header nach einem User-Attribut. Wird das Attribut gefunden, wird der User in Alfresco unter diesem Namen angemeldet. Die eigentliche Authentifizierung muss in diesem Fall vom SiteMinder Policy Server durchgeführt werden. Alfresco gleicht den Benutzer nicht noch einmal mit SiteMinder ab, sondern vertraut darauf dass der Request von SiteMinder kam und der Benutzer bereits authentifiziert ist. Das heißt also, es muss über den SiteMinder WebAgent sichergestellt sein dass keine Requests direkt an Alfresco abgesetzt werden können. Das Alfresco-System darf nur über den "proxy" WebAgent erreichbar sein da andernfalls durch Manipulation des HTTP-Headers die Authentifizierung umgangen werden könnte.WebUI-Filter-Beispiel für die Konfiguration in der web.xml:<filter>
<filter-name>Authentication Filter</filter-name>
<description>Authentication filter for SiteMinder</description>
<filter-class>org.alfresco.web.app.servlet.HTTPRequestAuthenticationFilter</filter-class>
<init-param>
<param-name>httpServletRequestAuthHeaderName</param-name>
<param-value>SM_USER</param-value>
</init-param>
</filter>
Um andere User-Attribute wie Vor-Nachname oder email auch in Alfresco zu importieren kann eine LDAP-Synchronisation eingerichtet werden. Der Filter ist in der Community und in der Enterprise Version von Alfresco. WebDav SSO funktioniert über die Klasse org.alfresco.repo.webdav.auth.HTTPRequestAuthenticationFilter nach dem gleichen Schema. Für die Interfaces CIFS, FTP, NFS und WebServices müssen aber andere Mechanismen zur Authentifizierung verwendet werden…HTHsteffen
