Der com.top_logic.base.security.device.TLSecurityDeviceManager ermöglicht den Zugriff auf alle konfigurierten  SecurityDevices. Diese werden dazu verwendet, LDAP Verbindungen herzustellen, um Authentifizierungen durchzuführen oder Nutezrdatenabzufragen.  

Falls es mehr als ein AuthenticationDevice bzw. PersonDataAccessDevice gibt, müssen entsprechende Defaults gesetzt werden.

Für die Anbindung eines LDAPs muss ein TLSecurityDeviceManager  in der [Hauptkonfiguration].config.xml  der Anwendung unter webapp/WEB-INF/conf  konfiguriert werden. 

TODO: Dependencies

Parameter

Notwendige Konfiguration

security-device

Typ: Map<String, SecurityDeviceConfig>

Ein  TLSecurityDeviceManager  für LDAP Verbindungen beinhaltet ein oder mehrere  SecurityDevices, die wiederum selbst konfiguriert werden können. Diese können entweder ein com.top_logic.base.security.device.interfaces.AuthenticationDevice sein, das nur zur Autnetifizierung eines Nutzer gegenüber dem LDAP dient oder ein com.top_logic.base.security.device.interfaces.PersonDataAccessDevice, um Nutzerdaten vom LDAP zu erhalten. Es  kann auch beides gleichzeitig  sein. Falls mehrere    SecurityDevices  existieren müssen entsprechende Defaults gesetzt werden (siehe  default-data-access und  default-authentication).

Mit einem SecurityDevice  können Benutzergruppen gefiltert werden.  Es ist jedoch sinnvoll pro Benutzergruppe ein  SecurityDevice  anzulegen, da dadurch jede einzeln konfiguriert werden kann und zudem auch in TopLogic noch nachvollzogen werden kann, aus welcher Gruppe ein Benutzer stammt. Andernfalls geht diese Information verloren. 

 

Zusätzliche Konfiguration

default-data-access

Typ: String

Das PersonDataAccessDevice, das als Default für den Zugriff auf Benutzerinformationen verwendet wird. Bei nur einem  PersonDataAccessDevice  mus kein  default-data-access  angegeben werden. Wenn der  TLSecurityDeviceManager  mehr als ein  SecurityDevice  besitzt, muss ein Default konfiguriert werden. Hierfür wird der Key von einem der konfigurierten  AuthenticationDevices eingetragen.

default-authentication

Typ: String

Das  AuthenticationDevice, das als Default für die Authentifizierung eines Nutzers gegenüber dem LDAP genutzt wird. Bei nur einem  PersonDataAccessDevice mus keine  default-authentication  angegeben werden. Wenn der  TLSecurityDeviceManager  mehr als ein  AuthenticationDevice  besitzt, muss ein Default konfiguriert werden. Hierfür wird der Key von einem der konfigurierten  AuthenticationDevices eingetragen.