Für verschiedene Kunden hat unser Professional Service bereits diverse unterschiedliche Web-basierte Authentifizierungsverfahren als zusätzliche JAAS-Module installiert. ADFS müsste als eigenständiges JAAS-Modul ebenfalls möglich sein. Kontaktieren Sie dazu am besten unseren Professional Service via Helpdesk oder den Account Manager.
Was aber praktikabel ist: Einen Frontend-Webserver davorsetzen, der ADFS durchführt und diesen dann den authentifizierten Benutzernamen im HTTP-Request-Header zum FirstSpirit-Backend-Webserver durchreichen lassen. In FirstSpirit wird dann ein RequestHeaderLoginModule eingesetzt, das bereits bei mehreren Kunden im Einsatz ist. Das RequestHeaderLoginModule erfordert Mutual-SSL-Auth (https-Client-Zertifikat) oder Beschränkung auf bestimmte IP-Adressen, damit der Benutzername im Header nur von vertrauenswürdigen Frontend-Servern akzeptiert wird. Das RequestHeaderLoginModule ist über den Professional Services erhältlich.
vielen Dank für deine Idee zur Verbesserung von FirstSpirit. Es ist uns wichtig, aus den Erfahrungen unserer Kunden und Partner zu lernen. Aus diesem Grund schätzen wir Feedback und freuen uns über jede Anregung.
Wie bereits von Holger erwähnt, wurde die Funktionalität mit FirstSpirit 5.2R2 in den FirstSpirit-Standard aufgenommen.