AnsweredAssumed Answered

Passthrou + Chaining

Question asked by sapodoble_3589 on May 13, 2009
Después de un tiempo dedicado a otro proyecto retomo el tema de la autenticación de Alfresco. Os cuento el entorno que tenemos:
1 - He creado un nuevo filtro de autenticación para que valide contra nuestro SSO en el acceso por web a alfresco.

      Archivo: web.xml
      …
     <filter-name>Authentication Filter</filter-name>
     <filter-class>org.alfresco.web.app.servlet.AuthSSO</filter-class>
Este filtro funciona perfectamente, comprueba la validación contra nuestro SSO y en caso de no estar validado los redirige a la página de validación.
También se da la opción de validarse cómo un usuario de Alfresco para unos pocos usuarios externos a nuestro sistemma puedan tener acceso. El usuario al acceder a la página inicial de alfresco elige entre entrar con autenticación SSO o autenticación de alfresco.

2 - He activado el acceso via CIFS a los recursos compartidos de alfresco.  Los usuarios de nuestro active directori están sincronizados con los usuarios del SSO.

Me encuentro con las siguientes situaciones:

1 - Si utilizo la autenticación Passthrou, las entradas mediante el SSO funcionan correctamente, la validación CIFS contra el PDC funciona, pero los usuarios locales de alfresco no. He estado leyendo y la autenticación PASSthrou es incompatible con la base local de usuarios de alfresco.

2 - Si utilizo validación contra los usuarios locales,  las entradas mediante el SSO funcionan correctamente, la validación CIFS funciona contra la base de datos de alfresco (pero no con las contraseñas almacenadas en el PDC/Active Directory)

Lo que quiero conseguir:

- Los usuarios Web puedan validar contra el SSO o contra usuarios locales de alfresco
- Los usuarios que quieran entrar via CIFS validen contra el PDC. Aqui no necesito usuarios locales,  si pueden entrar mejor, pero no hace falta que los usuarios que sean locales de alfresco tengan accesos vía CIFS.
- Si es posible los usuarios deben estar creados en alfresco para poder acceder.

He leido en http://wiki.alfresco.com/wiki/Talk:Enterprise_Security_and_Authentication_Configuration que se podría conseguir pero no entiendo muy bien cómo.

Estoy pensando en modificar las clases de autenticación para poder encadenar un passthrou con la autenticación alfresco.

Se agradece cualquier idea y/o sugerencia sobre el tema.

Un saludo y gracias.

Outcomes