Как аутентифицировать интерфейс администратора Marklogic (8001) через Azure AD

Question

Как аутентифицировать интерфейс администратора Marklogic (8001) через Azure AD

Я использую сервер MarkLogic 10. Интерфейс администратора имеет настройку аутентификации как "Дайджест". Итак, когда я открываю https://localhost:8001/, он запрашивает идентификатор пользователя / пароль и открывает интерфейс администратора.

Мне нужно выполнить эту аутентификацию с помощью Azure AD. Поэтому я предпочел интеграцию SAML вместо "Дайджеста". Интеграция SAML завершена, и я установил для параметра "внутренняя безопасность" значение false.

Проблема в том, что при переходе по URL-адресу https://localhost:8001/ после завершения аутентификации в лазурном режиме я получаю сообщение об ошибке. Он говорит: "SEC-NOADMIN: (err:FOER0000) У пользователя нет роли администратора.".

Насколько я понимаю, это происходит потому, что мой пользователь Azure AD не распознается в Marklogic. Я считаю, что мне нужно выполнить сопоставление между существующим пользователем MarkLogic и моим пользователем AD. Хотя проблема в том, что я не умею этого делать. Я изучил документацию. Есть решения для LDAP и Kerberos, но ничего для Azure AD.

Может ли кто-нибудь подтвердить, доступна ли аутентификация Azure для администратора Marklogic или нет? Если да, пожалуйста, помогите мне узнать решение.

Заранее всем спасибо.

3

marklogic marklogic-10

Источник

user3235482 28 май '20 в 12:42

1 ответ

Решение

Другие вопросы по тегам marklogic marklogic-10

user237867 06 окт '21 в 13:35 2021-10-06 13:35 · Accepted Answer · 2021-10-06 13:35

Когда вы используете внешнюю аутентификацию, такую как Azure AD, эта служба будет аутентифицироваться, но также сообщит MarkLogic кое-что о вас. Возвращаемая информация SAML будет возвращена с именами или идентификаторами (в зависимости от конфигурации) групп, к которым вы принадлежите. То, что вам, вероятно, не хватает, - это связь между этими группами и ролями MarkLogic.

В пользовательском интерфейсе администратора MarkLogic взгляните на определение роли. Вы увидите раздел под названием «внешнее имя». Вам необходимо добавить внешнее имя для роли администратора, которое соответствует группе AD, которая должна предоставлять доступ к этой роли. Опять же, это может быть имя или идентификатор, в зависимости от того, как настроен ваш внешний объект безопасности.

Использованная литература: