Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Usuarios externos en Alfresco y SSO passthru

cesarista
World-Class Innovator
World-Class Innovator

‎08-01-2011 08:38 AM

Hola:

Tengo una cadena de autenticacion del tipo:

<pre>
authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1Smiley Tongueassthru,ldap1:ldap-ad
</pre>

y dos conjuntos de usuarios, uno en Alfresco y otro en el directorio activo (AD), que sincronizo via LDAP. Hasta ahi va todo bien.

Me puedo loguear sin problema con los usuarios correspondientes y puedo administrar los usuarios "externos" con Alfresco desde su interfaz.

Cuando activo el SSO para los usuarios internos (AD) del AD veo que:
- Necesito que passthru sea el primero en la cadena autenticacion (mutable) –> y el SSO de usuarios internos funciona.
- El otro conjunto de usuarios "externos" no se autentica (?).
- Ademas no puedo administrarlos porque ya no es el subsistema mutable.

¿ Tiene esto sentido ? ¿ Puedo tener un conjunto de usuarios externos gestionados y administrados en Alfresco, y tener SSO de red contra el AD ?

Un saludo.

–C.
Labels:
0 Kudos
44 REPLIES 44

angelmartinboni
Confirmed Champ
Confirmed Champ
In response to cesarista

‎08-28-2017 02:55 AM

Buenos días,

gracias por vuestras aportaciones antes que nada.

Los fallos no ocurren todos los días, por ejemplo, el fallo del socket

ocurre cada X días, y el día que falló lo hizo un par de veces.

Voy a probar esta mañana lo del cambio de cadena, a ver que tal...

Gracias.

2017-08-25 17:00 GMT+02:00 cesarista <kristen.gastaldo@alfresco.com>:

Alfresco Community

<https://community.alfresco.com/?et=watches.email.thread>

Re: Usuarios externos en Alfresco y SSO passthru

reply from Cesar Capillas

<https://community.alfresco.com/people/cesarista?et=watches.email.thread>

in Spanish User Group - View the full discussion

<https://community.alfresco.com/message/820206-re-usuarios-externos-en-alfresco-y-sso-passthru?commentID=820206&et=watches.email.thread#comment-820206>

0 Kudos

cristinamr
World-Class Innovator
World-Class Innovator

‎08-23-2017 11:30 AM

Podrías hacer una prueba rápida para ver si está creado ese usuario en tu alfresco: Pon en el authentication.chain solo ntlm, reinicia alfresco y prueba tu a mano logarte con ese usuario a ver si existe. Existen otras formas de comprobarlo como consultarlo desde el explorador de nodos o en base de datos directamente.

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
0 Kudos

angelmartinboni
Confirmed Champ
Confirmed Champ
In response to cristinamr

‎08-28-2017 04:38 AM

Buenas Cristina. Si, el usuario está creado en Alfresco. El problema es que salta un error 500 cuando se registro un socket closed en el log cuando se lanza el webservice.

0 Kudos

ceeliro
Champ in-the-making
Champ in-the-making

‎08-26-2017 10:24 AM

Hola quizás no tenga nada que ver pero por si acaso. Recuerdo haber tenido alguna vez un problema similar. Que SO utilizas? Windows 2008? Si es así, creo que existía un bug con su respectivo hotfix el cual Windows una vez alcanzado un determinado número de conexiones a sockets empezaba a rechazar cualquier otra. 

Saludos.

0 Kudos

angelmartinboni
Confirmed Champ
Confirmed Champ
In response to ceeliro

‎08-28-2017 04:39 AM

Buenas Carlos, pues voy a preguntarlo y te comento.

Gracias.

0 Kudos

angelmartinboni
Confirmed Champ
Confirmed Champ
In response to ceeliro

‎08-28-2017 04:46 AM

Buenas, pues voy a preguntarlo, a ver que me dicen.

Gracias.

2017-08-26 16:24 GMT+02:00 ceeliro <kristen.gastaldo@alfresco.com>:

Alfresco Community

<https://community.alfresco.com/?et=watches.email.thread>

Re: Usuarios externos en Alfresco y SSO passthru

reply from Carlos Liró

<https://community.alfresco.com/people/ceeliro?et=watches.email.thread>

in Spanish User Group - View the full discussion

<https://community.alfresco.com/message/820233-re-usuarios-externos-en-alfresco-y-sso-passthru?commentID=820233&et=watches.email.thread#comment-820233>

0 Kudos

angelmartinboni
Confirmed Champ
Confirmed Champ
In response to ceeliro

‎08-28-2017 07:43 AM

Me han confirmado que efectivamente tenemos LDAP en 2008, pero ¿cómo lo llegasteis a solucionar Carlos?

Saludos. Angel

0 Kudos

ceeliro
Champ in-the-making
Champ in-the-making
In response to angelmartinboni

‎08-30-2017 11:19 AM

Ángel voy a mirar en mis apuntes del pasado a ver si encuentro el número de

hotfix. Si ya lo has solucionado o descartado que fuese esto házmelo

saber...

Saludos

On 28 Aug 2017 1:44 PM, "angelmartinbonilla" <kristen.gastaldo@alfresco.com>

0 Kudos

angelmartinboni
Confirmed Champ
Confirmed Champ
In response to ceeliro

‎08-31-2017 02:47 AM

BuenasCarlos, te lo agradezco, porque la verdad que no lo hemos solucionado.

A la máquina ala que yo tengo acceso tengo que ejecutarlo a mano, y al ser una cosaque falla muy esporádicamente es prácticamente imposible saber si lo que falla es el orden de los valor del chain.

Gracias. Saludos.

0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC