Ein Kerberos-Authentifizierungsmodul für AEM

Wozu ein Kerberos Authentifizierungsmodul?

Unsere Kunden fordern immer häufiger, dass sich ihre Mitarbeiter per Single Sign-On an die AEM-Plattform anmelden können. Das betrifft vor allen Dingen die Anmeldung an die Autorenumgebung, aber auch das Login für ein Intranet, welches mit AEM umgesetzt wurde. Die Daten aller Mitarbeiter liegen dabei auf einem LDAP-Server, häufig einem Active Directory (AD), vor. Die Mitarbeiter sollen sich nur einmal im Firmennetz einloggen müssen. Rufen Sie in ihrem Browser die AEM-Umgebung auf, so sollen sie automatisch mit ihrem LDAP-Useraccount angemeldet werden. Damit diese automatische Anmeldung mit hoher Sicherheit erfolgen kann, wird in vielen Firmennetzwerken der Authentifizierungsdienst Kerberos genutzt.

Um dem Kundenwunsch nach einem Single Sign-On über Kerberos nachzukommen, haben wir bisher eine Kerberos-Authentifizierung über ein entsprechendes Apache Webserver-Modul umgesetzt. Dieser Umweg war erforderlich, da AEM keine eigene Möglichkeit zur Kerberos-Authentifizierung mitbringt. (mehr …)