Questions & Answers

ml250303

Hallo,
wir versuchen gerade, unser FirstSpirit (2024.6) per SSO authentifizierbar zu machen. Das klappt soweit auch. Allerdings schließen sich scheinbar die Optionen Server-Administrator und Externer Benutzer aus.

Sobald ich für einen Administrator die Berechtigung "Externer Benutzer" vergebe, entfällt das Server-Administrator Recht und läßt sich nachträglich auch nicht wieder setzen.

Ist das ein Bug oder ein Feature? Wird das evtl. durch eine andere Regel übersteuert?

Danke für Feedback!
m

hoebbel

Hallo m,

das ist kein Bug.
Bei externen Benutzern wird das ServerAdmin Recht über eine externe Gruppe definiert. Der Parameter in der fs-server.conf heißt externalServerAdminGroup.

Die entsprechende Stelle in der Dokumentation findest Du hier:
https://docs.e-spirit.com/odfs/edocs/admi/konfiguration-f/konfigurationsd/firstspirit-ser/bereich-se...

Viele Grüße
Holger

ml250303

Hallo Holger,

hab vielen Dank für die rasche Antwort. Eigentlich wollten wir mit Keycloak die Nutzer nur authentifizieren. Ich schau mal, wie ich da eine Gruppe hinzu bekomme für die Admins. Sollte aber möglich sein.

Viele Grüße
Matthias

hoebbel

Hallo Matthias,

in der Doku steht ganz am Ende des Abschnittes auch die Begründung, warum eine externe Gruppe notwendig ist. Die entsprechende Information wird nämlich bei jedem Login neu gesetzt, so dass ein manuelles Setzen nicht sinnvoll ist.
Ich sehe gerade, dass ich das in der obigen Antwort nicht erwähnt hatte 😉

Viele Grüße
Holger

ml250303

Hallo Holger,

ok, ich bin schon mal soweit, daß ich im Servermanager bei meinem (externen) Benutzer nun die externe Gruppe sehe. Nun muß die nur noch für die administrativen Rechte ausgewertet werden. In fs-server.conf ist externalServerAdminGroup.1= entsprechend gesetzt, aber dafür muß sicher der Server einmal durchgestartet werden. Morgen...

Viele Grüße
Matthias

Questions & Answers

SAML SSO für Administratoren, Option "Externer Benutzer"