CMDBuild Forum

Autenticazione integrata con Active Directory

Old Versions
#1

Salve,

mi piacerebbe sapere se è supportata l'autenticazione integrata con Active Directory.

Attualmente abbiamo configurato con successo l'autenticazione con il nostro Active Directory senza particolari problemi, inserendo username e password del dominio l'utente viene autenticato.

Dato che Tomcat supporta l'autenticazione integrata  con i domini Windows tramite Kerberos, sarebbe molto comodo poter realizzare un single sign-on per gli utenti già autenticati sul dominio, senza quindi dover reinserire le credenziali.

Grazie

#2

CMDBuild supporta l'autenticazione LDAP, nel senso che gli utenti devono essere comunque registrati nel sistema (per definire l'appartenenza ai gruppi e avere quindi assegnate le varie tipologie di permessi), ma il controllo della password può essere effettuato su LDAP.

Per quanto riguarda invece il Single Sign On, è supportato solamente utilizzando il servizio CAS (http://www.jasig.org/cas) come interfaccia.

Fabio 

#3
Salve,
da dove è possibile abilitare l'autenticazione su LDAP e quindi Active Directory? Non ho trovato nulla nella parte amministrativa che mi consenta di fare un'autenticazione su sistemi esterni.
 
Grazie
 
Pietro
 
Tecnoteca ha scritto:

CMDBuild supporta l'autenticazione LDAP, nel senso che gli utenti devono essere comunque registrati nel sistema (per definire l'appartenenza ai gruppi e avere quindi assegnate le varie tipologie di permessi), ma il controllo della password può essere effettuato su LDAP.

Per quanto riguarda invece il Single Sign On, è supportato solamente utilizzando il servizio CAS (http://www.jasig.org/cas) come interfaccia.

Fabio 

 

#4

Siccome per utilizzare l’interfaccia di amministrazione è necessario essere autenticati, questa parte non è configurabile da interfaccia. La configurazione per LDAP è descritta a pagina 18 del Technical Manual.

 
Paolo
 
#5
Nonostante il thread sia vecchio mi permetto di riportare il mio file auth.conf per l'accesso con autenticazione su active directory (Windows server 2008 R2) nel caso possa essere utile ad altri utenti.
 
# ------ INIZIO FILE auth.conf ------
auth.methods=LdapAuthenticator,DBAuthenticator
##
## LDAP
##
ldap.server.address=192.168.222.1
ldap.server.port=389
ldap.use.ssl=false
ldap.basedn=dc=nomedominio,dc=local
ldap.bind.attribute=sAMAccountName
ldap.search.auth.method=simple
ldap.search.auth.principal=g.caglio@nomedominio.local
ldap.search.auth.password=M1AP4$$w0rd!
# ------ FINE FILE auth.conf ------
 
 
 
Previously Tecnoteca wrote:
Siccome per utilizzare l'interfaccia di amministrazione è necessario essere autenticati, questa parte non è configurabile da interfaccia. La configurazione per LDAP è descritta a pagina 18 del Technical Manual.
 
Paolo