viernes, 31 de enero de 2014

SSO Alfresco 4.2 y Active Directory



Configurar LDAP
Nos basamos en la documentación
http://aegif-labo.blogspot.com/2013/10/ntlm-sso-with-alfresco-42-and-active.html

11- Agregar la línea en alfresco-global.properties
authentication.chain=passthru1:passthru,ldap1:ldap-ad-domain,alfrescoNtlm1:alfrescoNtlm
Donde se indica que se utilizara la cadena de autenticación formada por: passthru, ldap, alfrescoNtlm,

El primer elemento de la cadena es passthru, para este componente se agrega la siguiente línea.
###Autenticación del dominio
passthru.authentication.useLocalServer=false
passthru.authentication.defaultAdministratorUserNames=alfresco, Administrator
passthru.authentication.domain=dominioAlfresco.com
passthru.authentication.servers=dominioAlfresco.com\\192.168.1.114


El Segundo elemento de la cadena es ldap-ad-domain, este elemento se encuentra ubicado en la ruta “/opt/alfresco-4.0.2.9-2/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap-ad-domain”.



Finalmente se coloca la sincronización de los usuarios de LDAP.
###Sincronizacion
synchronization.allowDeletions=false
synchronization.synchronizeChangesOnly=false
synchronization.import.cron=0 0/30 * * * ?
synchronization.syncOnStartup=true
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.autoCreatePeopleOnLogin=false


12-      Configurar Alfresco Share para que reconozca SSO


tomcat/shared/classes/alfresco/web-extension/share-config-custom.xml
13-      Configurar el cliente del navegador como se indica en la url inicial.

44-      Conectar un Windows XP al dominio, se realiza normalmente

35-      Conectar un Windows 7 se requiere hacer cambios, en la configuración del Windows 7 http://www.forospyware.com/t395603.html

46-      En el caso de Windows 7 para configurar el SSO, se tiene que realizar una configuración en Windows con el usuario administrador: http://tips.kaali.co.uk/2011/05/12/alfresco-login-ntlmv2-and-passthru-issues/

57-      Para acceder a la aplicación se requiere utilizar la siguiente ruta (http://docs.alfresco.com/4.1/topic/com.alfresco.enterprise.doc/concepts/auth-alfrescontlm-sso-loginbypass.html): http://180.100.10.51:8080/share/page?pt=login
 

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)