MashZone in ein SSO-Szenario integrieren

Sie können PPM und MashZone NextGen Business Analytics, die auf verschiedenen Servern installiert sind, in ein Single-Sign-on-Szenario einbinden.

Damit von Business Analytics erstellte SAML-Assertions durch die zentrale Benutzerverwaltung von PPM als vertrauenswürdig angesehen werden, müssen die relevanten Keystores und Truststores konfiguriert werden.

PPM und Business Analytics bieten dieselben Stores, in denen die erforderlichen Zertifikate enthalten sind. Die relevanten Truststore- und Keystore-Dateien befinden sich in folgenden Verzeichnissen.

Sie können auch Ihren eigenen Keystore in PPM und Business Analytics verwenden, falls nötig.

Vorgehen

  1. Konfigurieren Sie Business Analytics für SAML.
    1. Öffnen Sie die Datei presto.config in einem Texteditor.

      Die Datei liegt unter <Business Analytics-Installation>\apache-tomee-jaxrs\webapps\mashzone\WEB-INF\classes.

    2. Stellen Sie die folgenden Parameter ein.

      saml.truststore.file = <Installationsverzeichnis>/common/conf/platform_truststore.jks

      saml.truststore.passwd = manage

      saml.keystore.file = <Installationsverzeichnis>/common/conf/keystore.jks

      saml.keystore.passwd = manage

      saml.keystore.alias = ssos

    3. Speichern Sie Ihre Änderungen.
  2. Konfigurieren Sie die zentrale Benutzerverwaltung für SAML. Detaillierte Informationen zur Verwendung der zentralen Benutzerverwaltung finden Sie in der Benutzerverwaltung-Online-Hilfe.
    1. Öffnen Sie in der Benutzerverwaltung die Seite Konfiguration.
    2. Öffnen Sie die Seite Allgemein.
      1. Wählen Sie im Dropdownmenü die Option SAML.
      2. Aktivieren Sie die Option SAML verwenden.
      3. Löschen Sie die Identitätsanbieter-ID.
    3. Öffnen Sie die Seite Signatur.
      1. Aktivieren Sie die Optionen Assertions signieren, Anfragen signieren und Antworten signieren.
      2. Wählen Sie im Dropdownmenü Signatur-Algorithmus die Option RSAwithSHA512.
    4. Öffnen Sie die Seite Keystore.
      1. Wählen Sie den erforderlichen Keystore.
      2. Geben Sie ssos im Eingabefeld Alias ein.
      3. Geben Sie manage im Eingabefeld Kennwort ein.
      4. Wählen Sie im Dropdownmenü Typ die Option JKS.
    5. Öffnen Sie die Seite Truststore.
      1. Wählen Sie den erforderlichen Truststore.
      2. Geben Sie ssos im Eingabefeld Alias ein.
      3. Geben Sie manage im Eingabefeld Kennwort ein.
      4. Wählen Sie im Dropdownmenü Typ die Option JKS.
    6. Öffnen Sie die Seite Erweiterte Einstellungen.
      1. Geben Sie uid im Eingabefeld Schlüsselwort ein.
      2. Geben Sie 99 im Eingabefeld Zeitabweichung ein.
      3. Geben Sie 99 im Eingabefeld Gültigkeitsdauer Assertion ein.
      4. Geben Sie default im Eingabefeld Standard ein.
    7. Geben Sie den PPM-Benutzer auf der Seite Benutzerverwaltung an.
      1. Geben Sie im Eingabefeld Benutzername einen Benutzernamen ein (z. B. ppmuser).
      2. Geben Sie einen Namen in den Eingabefeldern Vorname (z. B. ppm) und Nachname (z. B. user) ein.
    8. Geben Sie den PPM-Benutzer in Business Analytics an.
      1. Öffnen Sie die Business Analytics-Administration.
      2. Klicken Sie auf Benutzer und Gruppen > Benutzer.
      3. Fügen Sie einen Benutzer mit demselben Benutzernamen (z. B. ppmuser) wie in der zentralen Benutzerverwaltung angegeben hinzu. Detaillierte Informationen zur Verwendung von Business Analytics finden Sie in der Business Analytics-Online-Hilfe.

In der zentralen Benutzerverwaltung von PPM und Business Analytics wird ein PPM-Benutzer erstellt. PPM und Business Analytics werden in ein Single-Sign-on-Nutzungsszenario eingebunden.