Login
    Inhalt x
    SAML Konfigurationsparameter
    • 05 Feb 2025
    • 3 Minuten Lesezeit
    • Drucken
    Inhalt

    SAML Konfigurationsparameter

    • Aktualisiert am 05 Feb 2025
    • 3 Minuten Lesezeit
    • Drucken
    Artikel-Zusammenfassung

    Standard

    • CustomerCode Erforderlich

      Standard: string.Empty

      Benutzer werden dem angegebenen Kunden (Anwendung) zugeordnet.

    • CustomerLoginType Erforderlich

      Standard: string.Empty

      Wenn es eine spezielle Implementierung für einen Kunden gibt, verwenden Sie bitte diesen Anmeldetyp. Im Allgemeinen sollte der Wert jedoch „Generisch“ sein.

    • CmsPageUrl Erforderlich

      Standard: string.Empty

      Beispiel: https://gf-server.com/gv2/gf/GFWebHtml/CMS/index.html#external

      Die URL zur IXM Plattform. Seit Version 11.16.0 kann dieser Parameter überschrieben werden, indem ein Wert für den Parameter LoginSuccessRedirectUrl festgelegt wird.

    • GrassfishSignature Optional

      Standard: string.Empty

      Beispiel: C:\GVServer2\configs\Saml\grassfish-certificate.pfx

      Wenn festgelegt, wird dieses Zertifikat geladen, um die SAML-Antwort zu signieren.

    • GrassfishSignaturePassword Optional

      Standard: string.Empty

      Passwort des GrassfishSignature-Zertifikats.

    • ServiceProviderIssuerOverride Optional

      Standard: string.Empty

      Beispiel: http://custom-issuer/

      Wenn gesetzt, wird dieser Aussteller beim Authn-Request verwendet, andernfalls wird die absolute URL der SamlLogin-Webanwendung verwendet.

    • ServiceProviderEntityID Optional

      Standard: Wert von MainServerURL oder string.Empty

      Dieser Wert wird für die entityId in der Datei grassfish-metadata.xml verwendet.

    • ServiceProviderDescriptorID Optional

      Standard: 09C6524B01AA4657BAB26C0970BFF497

      Dieser Wert wird für die Id in der Datei grassfish-metadata.xml verwendet.

    • IdentityProviderMetadata Optional

      Standard: string.Empty

      Beispiel: C:\GVServer2\SAML\idp_metadata.xml

      Wenn festgelegt, wird dieses Metadaten-XML verwendet (lokal oder über HTTP; wir empfehlen lokal), um die Antworten des Identitätsanbieters zu validieren. Dies ist der Standard für das SAML-Setup.

    • SignOnUrl Erforderlich

      Standard: string.Empty

      Beispiel: https://idp-domain/idp-endpoint

      Gegen diese URL wird der Authn-Request gesendet. Der Benutzer meldet sich beim Identity Provider an.

    • IdentityProviderSignature Optional

      Standard: string.Empty

      Beispiel: C:\GVServer2\SAML\idp_signature.pem

      Wenn festgelegt, wird dieses Zertifikat geladen, um die Signatur des Identitätsanbieters zu validieren. Normalerweise benötigen Sie diese Einstellung nicht, da das Zertifikat in der Metadatendatei des Identitätsanbieters enthalten ist.

    • ResponseDecryptCertificate Optional

      Standard: string.Empty

      Beispiel: C:\GVServer2\SAML\idp_decrypt.pem

      Wenn gesetzt, wird dieses Zertifikat zum Entschlüsseln der SAML-Assertions verwendet.

    • ResponseDecryptCertificatePassword Optional

      Standard: string.Empty

      Passwort des ResponseDecryptCertificate-Zertifikats.

    • AssertionConsumerUrlOverride Optional

      Standard: string.Empty

      Beispiel: http://sp-domain/custom-consumer

      Wenn festgelegt, wird während der Authentifizierungsanforderung die AssertionConsumerServiceUrl verwendet, andernfalls wird die absolute URL von SamlLogin/Consumer.aspx verwendet.

    • UseSHA256 Optional

      Standard: true

      Wenn true, wird SHA256 zum Signieren der Anfragen verwendet, andernfalls wird SHA1 verwendet.

    • LoginSuccessRedirectUrl Erforderlich

      Standard: string.Empty

      Beispiel: https://<IXM-Platform-URL>/gv2/gf/GFWebHtml/cms/index.html#external?autologin=bysession&amp;sh=@@sh@@&amp;cid=@@customerId@@&amp;userID=@@userId@@&amp;customerName=@@customerCode@@"/>

      Die URL-Vorlage für die Weiterleitungs-URL zur IXM Plattform. Wenn dieser Parameter gesetzt ist, überschreibt er den Standardparameter CmsPageUrl. Der Server ersetzt reservierte Schlüsselwörter wie @@customerCode@@ automatisch. Sonderzeichen in der URL-Vorlage müssen URL-kodiert sein. Die folgenden Schlüsselwörter werden unterstützt:

    Keyword

    Ersetzt durch

    Version

    @@sh@@

    Session hash

    Available in 11.16 and later

    @@userId@@

    User ID

    Available in 11.16 and later

    @@customerId@@

    Customer ID

    Available in 11.16 and later

    @@customerCode@@

    Customer code

    Available in 11.16 and later

    @@customerName@@

    Customer name

    Available in 11.16 and later

    Generische Anmeldung

    Benutzereinstellungen

    • Generic.ExternalUserIdAttribute Optional
      Standard: string.Empty
      Wenn dieses Assertion-Attribut gesetzt ist, wird es verwendet, um den Benutzer in der IXM Plattform zuzuordnen und zu identifizieren. Andernfalls wird Assertion.Subject.NameId verwendet.

    • Generic.EmailAttribute Erforderlich
      Standard: string.Empty
      Dieses Assertion-Attribut wird verwendet, um die E-Mail-Adresse des Benutzers in der IXM Plattform festzulegen.

    • Generic.FirstNameAttribute Erforderlich
      Standard: string.Empty
      Dieses Assertion-Attribut wird verwendet, um den Vornamen des Benutzers in der IXM Plattform festzulegen.

    • Generic.LastNameAttribute Erforderlich
      Standard: string.Empty

      Dieses Assertion-Attribut wird verwendet, um den Nachnamen des Benutzers in der IXM Plattform festzulegen.

    • Generic.ExtendUserValidityInDays Optional
      Standard: 0
      Wenn der Wert größer als 0 ist, wird die Gültigkeit des Benutzers auf heute + Generic.ExtendUserValidityInDays festgelegt.

    • CreateUserIfNotExists Optional
      Standard: true
      Wenn true, wird der Benutzer in der IXM Plattform erstellt, wenn er noch nicht existiert und die Authentifizierungsanfrage beim Identitätsanbieter erfolgreich war.

      Wenn false, muss der Benutzer in der IXM Plattform existieren, sonst funktioniert die Anmeldung nicht.

    Spracheinstellungen

    • Generic.UseBrowserLanguage Optional
      Standard: false
      Wenn „true“, versucht das System, die Browsersprache in der IXM Plattform zu verwenden. Andernfalls verwendet es zuerst Generic.PreferredLanguageAttribute und Generic.PreferredLanguage als Fallback.

    • Generic.PreferredLanguageAttribute Optional
      Standard: string.Empty
      Wenn festgelegt, wird die IXM Plattformsprache aus dem bereitgestellten Assertion-Attribut übernommen.

    • Generic.PreferredLanguageValue Optional
      Standard: en
      Wenn keine andere Sprachoption festgelegt ist, wird diese Sprache in der IXM Plattform verwendet.

    Kundeneinstellungen

    Generic.CustomerCodeAttribute or Generic.CustomerCodeValue is Erforderlich.

    • Generic.CustomerCodeAttribute Optional
      Standard: string.Empty
      Wenn gesetzt, wird der CustomerCode des Benutzers aus dem angegebenen Assertion-Attribute übernommen. Andernfalls wird Generic.CustomerCodeValue verwendet.

    • Generic.CustomerCodeValue Optional
      Standard: string.Empty
      Wenn Generic.CustomerCodeAttribute leer ist, wird dieser CustomerCode für die Anmeldung verwendet.

    Berechtigungseinstellungen

    Generic.PermissionGroupAttribute or Generic.PermissionGroupValue is Erforderlich.

    • Generic.UpdatePermissionGroupForExistingUsers Optional
      Standard: false
      Wenn true, wird die Berechtigungsgruppe bei jedem Login des Benutzers überschrieben.

    • Generic.PermissionGroupAttribute Optional
      Standard: string.Empty
      Wenn dieses Assertion-Attribut gesetzt ist, wird es verwendet, um die Berechtigungsgruppe des Benutzers festzulegen.

    • Generic.PermissionGroupValue Optional
      Standard: string.Empty
      Wenn Generic.PermissionGroupAttribute leer ist, erhält der Benutzer diese Berechtigungsgruppe.

    Benutzergruppeneinstellungen

    Generic.UserGroupAttribute oder Generic.UserGroupValue ist erforderlich.

    • Generic.UpdateUserGroupsForExistingUsers Optional
      Standard: false
      Wenn true, wird die Benutzergruppe dem Benutzer bei jeder Anmeldung neu zugewiesen.

    • ClearUserGroupsForExistingUsers Optional
      Standard: false
      Wenn true, werden alle Benutzergruppen des Benutzers gelöscht, bevor neue Benutzergruppen zugewiesen werden.

    • Generic.UserGroupAttribute Optional
      Standard: string.Empty
      Wenn dieses Assertion-Attribut gesetzt ist, wird es zum Setzen der Benutzergruppen des Benutzers verwendet.

    • Generic.UserGroupValue Optional
      Standard: string.Empty
      Wenn Generic.UserGroupAttribute leer ist, erhält der Benutzer diese Benutzergruppen.

    • Generic.UserGroupDelimiter Optional
      Standard: string.Empty
      Wenn dieses Trennzeichen festgelegt ist, wird es verwendet, um dem Benutzer mehrere Benutzergruppen zuzuweisen.

    Protokolleinstellungen

    • DebugSaveSamlAttributes Optional
      Standard: false
      Wenn true, ist die Behauptung in der Protokolldatei mit LogLevel 5 verfügbar.

    • DebugSaveSamlResponse Optional
      Standard: false
      Wenn wahr, ist die SAML-Antwort in der Protokolldatei mit LogLevel 3 verfügbar.

    • EnableSamlTraceLog Optional
      Standard: false
      Wenn der Wert auf „true“ gesetzt ist, protokolliert das System die SAML-Ablaufverfolgung in der Protokolldatei, die sich im SAML-Protokollverzeichnis unter saml_trace befindet.

    What's Next
    Produkte
    Unternehmen
    Support
    Folgen Sie uns
    © 2025 Grassfish. Alle Rechte vorbehalten.
    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout