Integration von Liferay in Alfresco
Die Integration von Alfresco in Liferay vereint die Vorteile eines Portals mit denen einer
Enterprise Content Management Lösung. Durch die Darstellung als Portlet in Liferay kann Alfresco
auf einer einheitlichen Arbeitsoberfläche dargestellt werden. Der Zugriff auf die in Alfresco
abgelegten Dokumente wie Texte, Vorlagen oder Bilder ist damit einfach (Liferay und Alfresco
unterstützen beide das neue CMIS-Protokoll) und von überall aus möglich. Die Integration
verschiedener Anwendungen hat klare Vorteile: Der Nutzer arbeitet auf einer einzigen Oberfläche,
die alle Funktionen der integrierten Applikationen besitzt. Innerhalb dieses Arbeitsplatzes kann er
sich frei bewegen, ohne sich für jede Anwendung extra authentifizieren zu müssen. Der
Aufgabenbereich wird dadurch übersichtlicher und das Arbeiten effizienter.
Single Sign-on bei der Liferay-Alfresco-Integration
Ancud IT setzt bei der Programmierung von Portlets für Liferay auf den JSR 286 Standard, der von der Portalsoftware unterstützt wird. Die Integration anderer Anwendungen - wie etwa Alfresco - in Liferay stellt jedoch auch eine Herausforderung dar: denn jede Einzelkomponente, die integriert wird, benötigt in der Regel eine Authentifizierung.
Um hier ein einheitliches Portalerlebnis ohne lästiges Anund Abmelden zu schaffen, ist das so genannte Single Sign-on-Prinzip zwingend notwendig. Dieses ermöglicht, sich durch nur einmalige Authentifizierung in Liferay gleichzeitig auch bei allen anderen integrierten Anwendungen mit anzumelden. Dafür vergleicht Alfresco die Email-Adresse oder den Benutzernamen des aktuell in Liferay angemeldeten Nutzers mit den User-Daten, die in der eigenen Nutzerdatenbank von Alfresco abgelegt sind.
Findet die Software eine Übereinstimmung, wird der entsprechende Alfresco-User angemeldet. Hier ist es generell empfehlenswert, die Nutzer über ein Active Directory oder LDAP automatisch zu synchronisieren. Ein eigenes Passwort für die Anmeldung in Alfresco ist damit nicht mehr notwendig. Da Email-Adresse oder Benutzername eindeutig sind, ist dieser Ansatz sicherheitstechnisch gut vertretbar.
Die Zugriffsrechte in Alfresco sind sehr fein granular einstellbar, sodass ohne eine entsprechende Rolle keine Daten eingesehen werden können. Durch Single Sign-on spart der Nutzer Zeit und das umständliche Führen von Passwortlisten wird hinfällig.
Single Sign-on bei der Liferay-Alfresco-Integration
Ancud IT setzt bei der Programmierung von Portlets für Liferay auf den JSR 286 Standard, der von der Portalsoftware unterstützt wird. Die Integration anderer Anwendungen - wie etwa Alfresco - in Liferay stellt jedoch auch eine Herausforderung dar: denn jede Einzelkomponente, die integriert wird, benötigt in der Regel eine Authentifizierung.
Um hier ein einheitliches Portalerlebnis ohne lästiges Anund Abmelden zu schaffen, ist das so genannte Single Sign-on-Prinzip zwingend notwendig. Dieses ermöglicht, sich durch nur einmalige Authentifizierung in Liferay gleichzeitig auch bei allen anderen integrierten Anwendungen mit anzumelden. Dafür vergleicht Alfresco die Email-Adresse oder den Benutzernamen des aktuell in Liferay angemeldeten Nutzers mit den User-Daten, die in der eigenen Nutzerdatenbank von Alfresco abgelegt sind.
Findet die Software eine Übereinstimmung, wird der entsprechende Alfresco-User angemeldet. Hier ist es generell empfehlenswert, die Nutzer über ein Active Directory oder LDAP automatisch zu synchronisieren. Ein eigenes Passwort für die Anmeldung in Alfresco ist damit nicht mehr notwendig. Da Email-Adresse oder Benutzername eindeutig sind, ist dieser Ansatz sicherheitstechnisch gut vertretbar.
Die Zugriffsrechte in Alfresco sind sehr fein granular einstellbar, sodass ohne eine entsprechende Rolle keine Daten eingesehen werden können. Durch Single Sign-on spart der Nutzer Zeit und das umständliche Führen von Passwortlisten wird hinfällig.
