MoZi
I'm new here

Authentifizierung per JumpToServlet: Ticket Parameter fehlt!

Hallo zusammen,

ich möchte in einer Web-App die Authentifizierung über das JumpToServlet realisieren. Der Redirect aus der Applikation an das Servlet funktioniert auch soweit (Beispiel: localhost:8000/jump?url=http://localhost:8081/foo). Nach Eingabe von Benutzername und Passwort werde ich auch korrekt auf die im url-Parameter angegebene Seite umgeleitet, allerdings fehlt hier der Request-Parameter "login.ticket", der eigentlich durch FirstSpirit gesetzt werden sollte.

Hat jemand eine Idee was getan werden muss, damit der Parameter durch FS gesetzt wird?

Danke Euch,

Gruß Moritz

weitere Infos:

  • die Einstellung allowedRedirectHosts habe ich in den fs-server.conf auf "ALLOW_ALL" gesetzt.
  • Server-Version: 5.0.106.53541
0 Kudos
4 Replies
maaroufi
I'm new here

Hallo Moritz,

versuch mal anstatt "localhost" einen anderen Server-Namen anzugeben, auf der die Webanwendung installiert ist, an die das login.ticket übergeben werden soll. Ggfls. liegt das daran, dass beide Anwendungen auf demselben Server (hier localhost) laufen.

Alternativ lässt sich über die Methode de.espirit.firstspirit.access.Connection.createTicket() ein Ticket erstellen, dass dann als login.ticket an die URL angehangen werden kann.

Freundliche Grüße

Ismail  

0 Kudos

Hallo Moritz,

konnte Dir Ismails Antwort weiterhelfen oder benötigst Du noch weitere Antworten zur Lösung der Frage?


Viele Grüße

Michaela

0 Kudos
linde
Elite Observer

Ich habe mit der aktuelle 5.1 Version (5.1.410.67084) genau dasselbe Problem. Nach Eintragen des Hosts in der fs-server.conf funktioniert die Weiterleitung aber das Ticket fehlt. Ich habe das mal mit einer beliebigen URL probiert, das Ticket kommt nicht. Wenn ich an die Url einen Parameter hänge, dann wird der mit weitergegeben.

http://XX.XXX.XX.X:8000/jump?url=https://www.adesso.de/de/?test=1

führt dann zum Redirect auf

https://www.adesso.de/de/?test=1

aber kein Ticket dran. Die fs5root läuft auf dem Jetty.

0 Kudos

Hier noch mal die Frage nach der Funktionalität der Nutzung von SSO zwischen einer eigenen Anwendung und FirstSpirit. Innerhalb von FirstSpirit funktioniert das, der Aufruf von

http://10.211.55.4:8000/jump?url=/fs5webmon/Monitoring/overview/state/Status.de.jsp

geht dann auf folgende URL:

http://10.211.55.4:8000/fs5webmon/Monitoring/overview/state/Status.de.jsp?login.ticket=1gkpegc1ue12h...

Das Ticket ist dran, alles gut. Wenn ich dann aber die komplette URL als  Parameter übergebe:

http://10.211.55.4:8000/jump?url=http%3A%2F%2F10.211.55.4%3A8000%2Ffs5webmon%2FMonitoring%2Foverview...

Dann werde ich zwar auf die URL umgeleitet aber es fehlen die Parameter wie das Loginticket

http://10.211.55.4:8000/fs5webmon/Monitoring/overview/state/Status.de.jsp

Ist das dann so implementiert worden, dass die  nur bei relativen URLs angehängt werden? Bis zur Version 5.0 war das nicht so, da haben wir das an verschiedenen Stellen zum SSO mit Anwendungen genutzt.

0 Kudos