Security

Alfresco add-on – Email

Unterstützt wird Alfresco ab Version 4. Das Video illustriert die Funktionsweise dieses add-on.

Die Email-Adresse eines Benutzers wird von Anwendungen grundsätzlich gerne zur Identifikation von Benutzern eingesetzt. Im Zweifelsfall ist die Email-Adresse dem User besser bekannt als ein Username wie „asteffan123“. Beim Einsatz der Email-Adresse zur Identifikation sind fehlerhafte Eingaben beim Login Prozeß unwahrscheinlicher. Außerdem ist eine Umsetzung des Anwendungsfalles „Passwort vergessen“ besser möglich.

In einer Alfresco Out-of-the Box Installation kommt der Email-Adresse eine weniger bedeutsame Rolle zu. Gründe dafür sind unter anderem, dass im Enterprise Umfeld oftmals andere externe Systeme zur Authentifizierung genutzt werden die nicht die Email-Adresse zur Identifikation eines Benutzers nutzen (z.B. Active-Directory). In so einem Szenario ist es oftmals auch nicht möglich schreibend auf die Datenbestände zuzugreifen, so dass „Passwort vergessen“ nicht immer ohne weiteres realisierbar ist.

Das Contentreich Alfresco add-on Email ist für Anwendungen gedacht welche der Email-Adresse als Schlüssel zur Identifikation von Usern allgemein höherere Bedeutung beimessen als Alfresco es von Haus aus tut.

Es bietet folgende Funktionalität:

  • Vermeidung von mehrfach angelegten Benutzeren – insbesondere im Rahmen von Einladungen aus Share Sites
  • Erweiterung der Personen Suche um Email-Adresse
  • Erzwingung von eindeutigen Benutzer Email-Adressen durch Behaviour (optional)
  • Share login mit Username oder Email-Adresse
  • Prozess Passwort vergessen

Grundsätzlich ist es nicht zwingend notwendig, dass Alfresco ausschließlich die native Authentisierung nutzt. Es können also durchaus zusätzlich Active Directory oder andere externe Authentisierungs-Komponenten genutzt werden.

Referenzen

Alfresco Community Share (Prototype) Security Hack

Alfresco Share comes with an access control list (ACL) based security model consiting of Site Manager, Collaborator, Contributor and Consumer groups and permissions. Things can get tricky when the default security model cannot address requirements. This post outlines a quick hack solution. … Lies mehr