跳转到主要内容

Alfresco Office Services 与 SSO

我们最近帮助一个新的客户安装和配置Alfresco。配置的其中一部分涉及到与用户现有单点登录软件的集成。在这篇文章中会讲述我们对于让Alfresco Office Services(AOS)在他们的环境下运行所遇到的困难和学到的经验。
 
Alfresco支持许多种身份验证方式, 包括LDAP, NTLM,和Kerberos。这些方式能够一起为Alfresco的不同组件提供多种不同的身份验证选择。
 
通常情况下,我们的客户会希望将Alfresco与他们现有的单点登录(SSO)软件集成在一起。Alfresco与Share能够通过配置外部身份验证子系统来很简单的实现这一点。这个子系统让身份验证凭据安全的通过HTTP headers传送到Alfresco里,这是许多网页应用程序的标准。你可以在这里找到Alfresco的配置说明,以及在这里找到Share的一些额外说明信息。
 
外部身份验证一直运行的很好,直到用户想要使用Alfresco Share中的“在线编辑”功能。这个功能是Alfresco Office Services(AOS)的一部分,这可以被选择是否安装。问题在于,当“在线编辑”操作被点击,Microsoft Office如预料的被打开了,然而并不是直接打开文档进行编辑,而是生成了一个客户端的SSO登录界面。
 
这是由于,外部身份验证不支持AOS,但是这一信息在Alfresco 5文档中因疏忽而忽略了,并且才被添加回来。你可以在这里查看文档
 
为了解决这一限制,该客户决定添加一个额外的身份验证方式到身份验证链,从而处理AOS的身份验证。由于他们已经使用LDAP来同步用户和组,他们因此继续选择使用LDAP身份验证。最后的步骤是更新web服务器配置(Apache HTTPD),将AOS URL模式从我们的SSO配置中删除。AOS URL模式可以在这里被找到。
 
 
在做出这些更改后,当用户点击在线编辑他们会被提示输入他们的用户名和密码,这是针对LDAP所做出的验证。不幸的是,他们的SSO凭据无法使用,不过用户可以保存这些凭据,这样他们就无需每次在使用在线编辑功能时重新输入密码。做一些妥协是不可避免的,用户非常期待和高兴在未来能够使用这一功能。

Share this post

Comments (0)