Sitecore и Identity Server 3 — отсутствуют роли для аутентифицированных пользователей

Я пытаюсь интегрировать федеративную аутентификацию/единый вход с Sitecore с помощью Identity Server 3. Обратите внимание, что я никоим образом не использую Azure Active Directory.

Я следил за этими страницами: http://blog.baslijten.com/enable-federated-authentication-and-configure-auth0-as-an-identity-provider-in-sitecore-9-0/

а также

https://dhalgara.com/2018/05/01/sitecore-9-integrating-azure-ad-along-with-identity-server-3/

Я полагаю, что я близок к этому, поскольку я могу настроить появление кнопки входа в систему, которая приведет меня к серверу идентификации для аутентификации. Затем я ввожу имя пользователя/пароль, а затем он правильно аутентифицирует и перенаправляет меня обратно на страницу входа в систему Sitecore со следующей ошибкой:

У вас нет доступа к системе. Если вы считаете, что это неправильно, обратитесь к системному администратору.

Я подтвердил, что я аутентифицируюсь и что, когда я перехожу к экрану управления пользователями в Sitecore, я нахожу некоторых пользователей с забавными именами, которые, должно быть, были созданы в процессе входа в систему, о котором я упоминал. Они также не являются частью каких-либо ролей, поэтому я подозреваю, что не могу войти в систему.

Почти на всех сайтах упоминается, что настройка этого блока XML является ключевой:

<transformation type="Sitecore.Owin.Authentication.Services.DefaultTransformation, Sitecore.Owin.Authentication">
  <sources hint="raw:AddSource">
    <claim name="x" value="y" />
  </sources>
  <targets hint="raw:AddTarget">
    <claim name="something here" value="Sitecore\Developer" />
  </targets>
  <keepSource>true</keepSource>
</transformation>

Но что это на самом деле означает? Я проверил свой JWT, и у меня нет возвращаемых претензий, таких как «роли» или «http://schemas.microsoft.com/ws/2008/06/identity/claims/role», но нужно ли вообще присваивать моему пользователю роль разработчика? Что должно быть в приведенных выше значениях X/Y и каким должно быть значение «что-то здесь», чтобы мой пользователь получил роль Sitecore\Developer (или какую-то другую роль, которую я хочу)?

Как я могу гарантировать, что когда мой пользователь войдет в систему, я смогу включить его в определенную группу?

Спасибо за помощь.


federated-identity claims-based-identity identityserver3 sitecore sitecore9
person Mike-751031    schedule 04.06.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если вы получаете следующую ошибку, это означает, что что-то не так в конфигурации приложения на Identity Server, проверьте конфигурацию, это может быть URL-адрес перенаправления или имя хоста сайта.

You do not have access to the system. If you think this is wrong, please contact the system administrator.

РЕКОМЕНДУЕТСЯ: пересмотрите конфигурацию своего приложения на Identity Server/Azure AD.

Упомянутый вами блок в основном предназначен для установки разрешения роли для пользователя. Приведенная ниже конфигурация позволит вам установить утверждения по умолчанию для роли Sitecore/Developer.

<transformation name="Transform to Sitecore DEV Role" type="Sitecore.Owin.Authentication.Services.DefaultTransformation, Sitecore.Owin.Authentication">
              <sources hint="raw:AddSource">
                <claim name="groups" value="<GUID>" />
              </sources>
              <targets hint="raw:AddTarget">
                <claim name=__"http://schemas.microsoft.com/ws/2008/06/identity/claims/role" value="Sitecore\Developer" />
                <claim name="__http://schemas.microsoft.com/ws/2008/06/identity/claims/role" value="Sitecore\Author" />
                <claim name="__http://schemas.microsoft.com/ws/2008/06/identity/claims/role" value="sitecore\Analytics Personalization" />
                <claim name="__http://schemas.microsoft.com/ws/2008/06/identity/claims/role" value="sitecore\Analytics Maintaining" />
                <claim name="__http://schemas.microsoft.com/ws/2008/06/identity/claims/role" value="sitecore\Forms Editor" />
              </targets>
              <keepSource>true</keepSource>
            </transformation>

Если вы видите, что в Sitecore добавляются забавные имена, попробуйте решение, рекомендованное в сообществе Sitecore по ссылке ниже.

https://community.sitecore.net/developers/f/5/t/8801

person Sivalingaamorthy    schedule 28.12.2018