Einleitung
iAGENT bringt eine integrierte Benutzerverwaltung mit. Die Authentifizierung kann jedoch auch über ein externes Identity-Management-System eingerichtet werden. Hierfür sind ein paar Konfigurationsschritte notwendig, die in dieser Anleitung beschreiben werden.
Konfiguration in iAGENT
Über die Systemparameter (Administration –> System –> Systemeinstellungen –> Reiter Systemparameter) müssen die folgenden Parameter hinzugefügt bzw. angepasst und die Werte entsprechend der Umgebung eingestellt werden. Alternativ kann auch die Routing.conf-Datei auf dem Dateisystem des iAGENT Webservers angepasst werden.
external.auth.enabled = true external.auth.agent.enabled = true external.auth.routing.enabled = true external.auth.user.auth.class = com.novomind.ecom.common.auth.ldap.ADLDAPAuthenticator external.auth.ldap.enabled = true external.auth.ldap.servers = [{url:"ldaps://xxx.novomind.com", domains:[novomind.com], pagesize.max: 234, timeout.connect: 1000 , timeout.read: 2000},{url:"ldaps://xxx2.novomind.com", domains:[novomind.com], pagesize.max: 234, timeout.connect: 1000 , timeout.read: 2000},{url:"ldaps://xxx3.novomind.com", domains:[novomind.com], pagesize.max: 234, timeout.connect: 1000 , timeout.read: 2000}] external.auth.ldap.user.properties.read = false
Sind diese Parameter entsprechend konfiguriert, wird bei der Anmeldung mit dem eingegebenen Benutzernamen und dem Kennwort gegen das externe System authentifiziert.
Bei Zugriffen mit System-Nutzern (wie von Apps oder REST API) muss am entsprechenden Nutzer zudem einer der folgenden Schlüssel auf den Wert DB gesetzt werden (Reiter Eigene Einstellungen in den Benutzereinstellungen):
- auth.type (für die Anmeldung auf Supervisor und Desk)
- auth.type.agent (für die Anmeldung auf Desk)
- auth.type.user (für die Anmeldung auf Supervisor)
Automatische Benutzeranlage in iAGENT
Nach einer erfolgreichen Anmeldung über einen LDAP-Benutzer, den es in iAGENT noch nicht gibt, kann über die folgende Einstellung konfiguriert werden, dass der Benutzer auch im iAGENT System automatisch angelegt wird. Da die Rollen- und Rechtevergabe damit noch nicht geschieht, ist eine Anmeldung für den Benutzer noch nicht möglich; der Supervisor sieht aber den Benutzer und braucht ihm nur noch die entsprechenden Rollen zuweisen.
ldap.autoCreateUser = true