Anleitung – Einrichtung LDAP Authentifizierung

Einleitung

iAGENT bringt eine integrierte Benutzerverwaltung mit. Die Authentifizierung kann jedoch auch über ein externes Identity-Management-System eingerichtet werden. Hierfür sind ein paar Konfigurationsschritte notwendig, die in dieser Anleitung beschreiben werden.

Konfiguration in iAGENT

Über die Systemparameter (Administration –> System –> Systemeinstellungen –> Reiter Systemparameter) müssen die folgenden Parameter hinzugefügt bzw. angepasst und die Werte entsprechend der Umgebung eingestellt werden. Alternativ kann auch die Routing.conf-Datei auf dem Dateisystem des iAGENT Webservers angepasst werden.

external.auth.enabled = true
external.auth.agent.enabled = true
external.auth.routing.enabled = true
external.auth.user.auth.class = com.novomind.ecom.common.auth.ldap.ADLDAPAuthenticator
external.auth.ldap.enabled = true
external.auth.ldap.servers = [{url:"ldaps://xxx.novomind.com", domains:[novomind.com], pagesize.max: 234, timeout.connect: 1000 , timeout.read: 2000},{url:"ldaps://xxx2.novomind.com", domains:[novomind.com], pagesize.max: 234, timeout.connect: 1000 , timeout.read: 2000},{url:"ldaps://xxx3.novomind.com", domains:[novomind.com], pagesize.max: 234, timeout.connect: 1000 , timeout.read: 2000}]
external.auth.ldap.user.properties.read = false

Sind diese Parameter entsprechend konfiguriert, wird bei der Anmeldung mit dem eingegebenen Benutzernamen und dem Kennwort gegen das externe System authentifiziert.

Bei Zugriffen mit System-Nutzern (wie von Apps oder REST API) muss am entsprechenden Nutzer zudem einer der folgenden Schlüssel auf den Wert DB gesetzt werden (Reiter Eigene Einstellungen in den Benutzereinstellungen):

  • auth.type (für die Anmeldung auf Supervisor und Desk)
  • auth.type.agent (für die Anmeldung auf Desk)
  • auth.type.user (für die Anmeldung auf Supervisor)

Automatische Benutzeranlage in iAGENT

Nach einer erfolgreichen Anmeldung über einen LDAP-Benutzer, den es in iAGENT noch nicht gibt, kann über die folgende Einstellung konfiguriert werden, dass der Benutzer auch im iAGENT System automatisch angelegt wird. Da die Rollen- und Rechtevergabe damit noch nicht geschieht, ist eine Anmeldung für den Benutzer noch nicht möglich; der Supervisor sieht aber den Benutzer und braucht ihm nur noch die entsprechenden Rollen zuweisen.

ldap.autoCreateUser = true