Integra iceScrum con su proveedor existente de inicio de sesión único (Single Sign On o SSO)
Principios
A contrario de la mayoría de las Apps, la App de autenticación de encabezado externo es para todo el servidor. Eso significa que no se puede usar en iceScrum Cloud. A lo contrario, si su licencia lo incluye, entonces estará disponible automáticamente.
La App de autenticación de encabezado externo se usa cuando un proveedor de SSO externo maneja la autenticación. Permitirá la autenticación del usuario basada en encabezados de solicitud HTTP. Esta App solo debe ser utilizada cuando se accede a iceScrum a través de un agente de SSO.
Los usuarios se autentican en función del valor proporcionado en el nombre de usuario encabezado HTTP . iceScrum intenta hacer coincidir el nombre de usuario proporcionado dentro de su propia base de usuarios para autenticar al usuario.
Si no hay coincidencia se creará un nuevo usuario externo en el momento, basado en la información proporcionada. Este proveedor de autenticación funciona solo para usuarios que se dicen como «externos».
Gestión de usuarios
Los usuarios se crean cuando no se encuentra una coincidencia en el nombre de usuario dentro de la base de usuarios iceScrum. Se crean nuevos usuarios como usuario externo según la información provista en 4 encabezados HTTP:
nombre de usuario
nombre
apellido
correo electrónico
Los usuarios externos no pueden autenticarse utilizando el formulario de inicio de sesión estándar ya que no especifican una contraseña. La configuración de la App le permite cambiar los nombres de los encabezados en los que iceScrum leerá.
Tenga en cuenta que en esta configuración, iceScrum autenticará a los usuarios según el nombre de usuario proporcionado, sin ningún otro tipo de credenciales. Esto supone que la autenticación es manejada por un servicio externo y que los usuarios finales no deben acceder directamente a iceScrum sin pasar por este servicio.
Los usuarios creados de esta manera también se actualizarán en iceScrum si el nombre, apellido o dirección de correo electrónico han cambiado.
Sin embargo, los usuarios creados en el momento en iceScrum no serán eliminados o desactivados automáticamente. Es posible que desee gestionar el procedimiento de exclusión interna por separado, y podrá hacerlo utilizando la API Web de iceScrum.
Configuración
Debe iniciar sesión como administrador para configurar la autenticación del encabezado HTTP. Encontrará estas configuraciones en el menú «Configuración – & gt; Pre autenticación».
Habilitar autenticación de encabezado: Habilitar la autenticación del encabezado permitirá la autenticación del usuario según el encabezado de solicitud HTTP provisto. Esto está destinado a ser utilizado cuando un proveedor de SSO externo maneja la autenticación. No lo habilite descuidadamente, ya que tendrá un gran impacto en la seguridad de iceScrum.
Aplicar la autenticación de encabezado: Si está habilitado, iceScrum solo permitirá la autenticación del encabezado y lanzará una excepción si el encabezado del nombre de usuario falta. Tenga en cuenta que esto desactivará otros proveedores de autenticación, el acceso como administrador y por la API web.
Encabezado del nombre de usuario: Nombre del encabezado de solicitud HTTP que contiene el nombre de usuario. Es el atributo principal utilizado para la autenticación del usuario e iceScrum intentará hacer coincidirlo dentro de su propia base de usuarios.
Encabezado del nombre: Nombre del encabezado de solicitud HTTP que contiene la información del nombre. (requerido)
Encabezado del apellido: Nombre del encabezado de solicitud HTTP que contiene la información del apellido (requerido)
Encabezado del correo electónico: Nombre del encabezado de solicitud HTTP que contiene la información del correo electónico. (requerido)
URL de redirección de cierre de sesión: Dónde redirigir al usuario después de finalizar la sesión. Destinado a ser utilizado para redirigir a la página de cierre de sesión del proveedor externo de SSO.
Es necesario reiniciar el servidor para que se tengan en cuenta estas configuraciones.