Die SSO Domäne kommt zum Einsatz, wenn Sie die HTTP-Authentifizierungs-Cookies im Browser eines Benutzers einstellen. Ist dieses Attribut nicht korrekt, dann wird das Single Sign-on (SSO) nicht funktionieren, wenn der Benutzer zwischen den Applikationen wechselt.
Überblick
Die Kernfunktionalität von Crowd unterstützt das SSO über Applikationen innerhalb einer Domäne hinweg, wie z. B. *.mydomain.com. Crowd verwendet einen Browser-Cookie, um das SSO zu steuern. Da Ihr Browser aber den Zugriff auf Cookies auf die Hosts in einer Domäne einschränkt, müssen alle Applikationen, die das SSO verwenden, in derselben Domäne sein.
Beispiel 1: Wenn Sie die Single Sign-on (SSO) Unterstützung für *.mydomain.com haben möchten, müssen Sie die SSO-Domäne in Crowd als .mydomain.com konfigurieren - inklusive des Punktes (".") am Anfang. All Ihre mit Crowd verbundenen Applikationen müssen in der gleichen Domäne sein. Zum Beispiel:
| Crowd | crowd.mydomain.com |  |
|---|---|---|
| Jira | jira.mydomain.com | |
| Confluence | confluence.mydomain.com | |
| Fisheye | fisheye.mydomain.com | |
| Fisheye in einer anderen Domäne | fisheye.example.com | |
Beispiel 2: Wenn Sie die Single Sign-on (SSO) Unterstützung für mydomain.com/* haben möchten, dann müssten Sie die SSO-Domäne in Crowd als mydomain.com konfigurieren. All Ihre Crowd-verbundenen Applikationen müssen in der gleichen Domäne sein. Zum Beispiel:
| Crowd | mydomain.com/crowd | |
|---|---|---|
| Jira | mydomain.com/jira | |
| Confluence | mydomain.com/confluence | |
| Fisheye | mydomain.com/fisheye | |
| Fisheye in einer anderen Domäne | example.com/fisheye |  |
Informationen zum Vergleich der Hostnamen-Strings finden Sie in RFC 2965 (auf den Seiten 2 und 3).
Wenn sie sich auf Ihrer lokalen Maschine befindet, sollten Sie die Domäne als "localhost" festlegen.
Festlegen der SSO-Domäne
So definieren Sie die Domäne:
- Loggen Sie sich in Crowds Administrationskonsole ein.
- Klicken Sie in der Navigationsleiste oben auf den "Administration" Tab.
- Die Seite "General Options" erscheint. Tippen Sie die neue Domäne in das "SSO Domain" Feld ein.
- Klicken Sie auf den "Update" Button.
Screenshot: "General Options".
Festlegen der SSO-Domäne, wenn Crowd hinter einem Proxy-Server ist
Wenn Crowd hinter einem Proxy-Server läuft, dann stellen Sie zunächst sicher, dass die im Proxy definierte Domäne (die aktuell für den Zugriff auf die Crowd-Konsole genutzt wird) im proxyName Attribut des Tomcat-Konnektors spezifiziert wurde, bevor Sie den SSO-Domänen-Wert definieren. Beispiel:
Datei: Apache-Tomcat/conf/server.xml
<Connector acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" maxHttpHeaderSize="8192" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8095" redirectPort="8443" useBodyEncodingForURI="true" proxyName="mycompany.com" />
Hinweise
- Verhinderung von Problemen mit alten Cookie-Versionen. Um Probleme mit Hosts oder Domänen zu vermeiden, die in alten Cookie-Versionen definiert sind, loggen Sie sich aus Crowd und den integrierten Applikationen aus und löschen alle Web-Browser Cookies, nachdem Sie die SSO-Domäne in Crowd eingestellt haben.
- SSO-Domäne. Das "SSO Domain" Feld akzeptiert nur Werte basierend auf der Domäne, die für den Zugriff auf die Crowd-Konsole verwendet wird. Wenn Sie zum Beispiel für den Zugriff auf die Konsole im Web-Browser "www.mycrowd.com/crowd/console" verwenden, dann akzeptiert das Feld die folgenden Werte:
- Keinen Wert
- mycrowd.com
- .mycrowd.com
Wenn Sie einen anderen Wert eintragen, wird Crowd diese Fehlermeldung ausgeben: The supplied domain is invalid.
- IP-Adressen. Das SSO wird nicht funktionieren, wenn Sites mithilfe von IP-Adressen, statt Domänenamen aufgerufen werden. Dies ist eine Einschränkung, die durch die Cookie-Technologie in Web-Browsern hervorgerufen wird.
Crowd Dokumentation Übersicht: