Autenticação Integrada

 Top  Previous  Next

A autenticação integrada é realizada através da implementação da interface IHttpAuthenticator que é configurada no lumisportalconfig.xml:
 

  <security>

  <!-- Uncomment to enable NTLM Authentication Protocol. See Lumis Portal documentation for details.

    Need also to configure the web.xml accordingly.

  <httpAuthenticator className="lumis.portal.authentication.http.NtlmAuthenticator" />

  -->

  <!-- Uncomment to configure Kerberos Authentication Protocol. See Lumis Portal documentation for details.

  <kerberos>

   <configurationFile>security/krb5.conf</configurationFile>

  </kerberos>

  -->

 </security>

 

Observação

 

É necessário retirar o comentário do código localizado no elemento <security> que define a classe que implementa autenticação.

O Lumis Portal permite que a autenticação integrada ocorra utilizando NTLM, que é um protocolo de autenticação e negociação de segurança utilizado em diversos sistemas da Microsoft® para prover autenticação integrada.

Para utilizar o NTLM é necessário configurar a classe lumis.portal.authentication.http.NtlmAuthenticator na tag <httpAuthenticator>.

Além disso, deve ser configurado o filtro no arquivo web.xml para que seja realizada a negociação de autenticação com o browser :

<!--

  The below example is the NTLM filter required to use the

  NtlmAuthenticator. To enable the NTLM filter uncomment it

  and set the jcifs properties as this filter's parameters.

  See http://jcifs.samba.org/src/docs/ntlmhttpauth.html#props

  for detailed documentation for jcifs properties (basic

  authentication is not supported).

 <filter>

  <filter-name>NtlmFilter</filter-name>

  <filter-class>lumis.portal.authentication.http.NtlmFilter</filter-class>

  <init-param>

   <param-name>jcifs.http.domainController</param-name>

   <param-value>10.200.10.2</param-value>

  </init-param>

  <init-param>

   <param-name>jcifs.smb.client.domain</param-name>

   <param-value>DOMAIN_NAME</param-value>

  </init-param>

  <init-param>

   <param-name>jcifs.smb.client.username</param-name>

   <param-value>A_LOGIN_FOR_THE_SPECIFIED_DOMAIN</param-value>

  </init-param>

  <init-param>

   <param-name>jcifs.smb.client.password</param-name>

   <param-value>THE_PASSWORD_FOR_THE_LOGIN</param-value>

  </init-param>

  <init-param>

   <param-name>jcifs.util.loglevel</param-name>

   <param-value>1</param-value>

  </init-param>

 </filter>

 <filter-mapping>

  <filter-name>NtlmFilter</filter-name>

  <url-pattern>/*</url-pattern>

  <dispatcher>REQUEST</dispatcher>

 </filter-mapping>

 -->

 <filter>

  <filter-name>AuthenticationFilter</filter-name>

  <filter-class>lumis.portal.authentication.AuthenticationFilter</filter-class>

  <!-- Uncomment to customize the regexp pattern of request.getServletPath()

  that will not be processed by this filter. The requests for these

  resources will just continue through directly without the authentication process.

  <init-param>

   <param-name>ignorePattern</param-name>

   <param-value>(?i)(^/data/|\.(s?html?|css|js|gif|jpe?g|png|pdf)$)</param-value>

  </init-param>

  -->

 </filter>

 

 

Observações

 

- Para configurar as propriedades do NTLM , consulte:

http://jcifs.samba.org/src/docs/ntlmhttpauth.html#props.

- Verificar no arquivo web.xml a configuração do parâmetro loglevel, pois pode ser útil na depuração da autenticação do NTLM. Neste parâmetro pode ser configurado o nível de detalhamento do log. A URL acima exemplifica em maiores detalhes essa configuração.

- A autenticação integrada não ocorre quando a página é pública.

Lumis Portal 6.2.0.120405
Copyright © 2006–2012 Lumis EIP Tecnologia da Informação LTDA. Todos os direitos reservados.