Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden

Systemnutzer für Confluence SOAP Requests mit Crowd Anbindung

SOAP Schnittstelle

Atlassian Confluence bie­tet meh­rere SOAP Methoden, um Funktionalitäten (wie z.B. das Beziehen von Bereichsinformationen) Remote anzubieten.

Um aller­dings eine Methode aus­füh­ren zu kön­nen, muss eine die login SOAP Methode zuerst ver­wen­det wer­den. Mit die­ser Methode authen­ti­fi­ziert sich der Nutzer am System, wodurch er einen Security Token erhält, den er bei der Verwendungen der ande­ren SOAP Funktionen als Parameter mit­sen­den muss. Der Token wird in die Confluence DB abgelegt.

Eine wei­tere spe­zi­elle Methode ist das logout, wel­ches den in der DB abge­leg­ten Token zerstört.

Problembeschreibung

Die Umstellung der Anmeldung von der inter­nen zur exter­nen Authentifizierung führt dazu, dass Atlassian Confluence den SOAP berech­tig­ten Nutzer eben­falls im Crowd Repository sucht. Sollte aller­dings die Anforderung bestehen, dass der Nutzer ledig­lich ein appli­ka­ti­ons­spe­zi­fi­scher Systemnutzer sein soll, dann wird dies schnell zu einem Problem, da ein Nutzer, der sich im Crowd Repository befin­det, sich zum einen direkt über den jewei­li­gen Login-Mechanismus (wie z.B. CAS) anmel­den kann und zum ande­ren für allen Applikationen, die das selbe Crowd Repository ver­wen­den, als zuläs­si­ger Nutzer existiert.

Lösung

Die Lösung für das Problem fin­det sich in der atlassian-user.xml.

Das Eintrag für das Hibernate Repository muss ein­kom­men­tiert wer­den. Zudem emp­fehle ich das Crowd Repository an ers­ter Stelle zu defi­nie­ren. Die Reihenfolge inner­halb die­ser Konfigurationsdatein defi­niert auch die Reihenfolge der spä­te­ren Abarbeitung.

Nun fehlt ledig­lich ein Systemnutzer der in der jewei­li­gen Confluence DB hin­zu­ge­fügt wer­den muss. (Das Vergeben der ent­spre­chen­den Berechtigung ist zusätz­lich erfor­der­lich. [ggf. Zuweisung zur Gruppe "confluence-users"])

Nach die­sen Anpassungen ist es dem Systemnutzern mög­lich die SOAP Methoden pro­blem­los zu verwenden.

Related Posts

Pin It on Pinterest