Um usuário com uma conta desabilitada pode navegar no conteúdo do Confluence anonimamente?

3

Estou executando o Confluence 3.5.13.

Eu tenho autenticação SSO contra o funcionamento da floresta do Active Directory usando o plug-in NTLMv2 da TechTime.

Os usuários com uma conta ativa no Confluence são conectados automaticamente e os usuários sem conta podem procurar espaços como anônimos. Não tem problema aqui.

Há um problema, no entanto, com usuários que têm uma conta no banco de dados do Confluence que foi desativada. O que quer que eles tentem acessar, eles recebem uma página que diz: "Você não tem permissão para executar esta ação".

Minha pergunta é a seguinte: é possível configurar o Confluence para que uma pessoa com uma conta desabilitada possa navegar como um usuário anônimo pode?

Excluir a conta do usuário não é viável devido a referências do conteúdo com o qual eles contribuíram no passado. Eles podem fazer logout, mas, assim que vão para outra página, o SSO os autentica novamente e o acesso é negado.

Acho que preciso dar aos usuários com contas desabilitadas a permissão global "Usar Confluência", mantendo o status de desativado para outras finalidades.

Eu também publiquei esta questão nos fóruns da Atlassian, então a corrida está pronta para uma boa resposta. ; -)

    
por Andrew Cooper 02.02.2012 / 06:00

1 resposta

1

De Ed em TechTime :

It is possible to force IOPlex Jespa (the library that actually does NTLM authenticaton under the bonnet) to install an anonymous identitiy into the session on logout. This will prevent users from getting logged in again immediately after explicit logout, but it will also remove the possibility of logging back in again by just clicking on anything outside of logout page. If you do want to go this route, just add/change this in Jespa filter definition in web.xml:

<init-param>
  <param-name>http.parameter.anonymous.name</param-name>
  <param-value>logout</param-value>
</init-param>
<init-param>
  <param-name>http.parameter.logout.name</param-name>
  <param-value>logout</param-value>
</init-param>
<init-param>
  <param-name>fallback.location</param-name>
  <param-value>/login.action?logout=true</param-value>
</init-param>

This tells Jespa 3 things:

  • if you see logout parameter in the URL, do logout.
  • if you see logout parameter in the URL install anonymous identity
  • if for some reason authentication fails - go to login form and install anonymous identity while you are at it

A partir daqui, também adicionei alguns códigos ao notpermitted.vm para redirecionar para o logout.action e também login.vm para redirecionar para a página inicial no logout. É um kludge, mas Ed disse que eles vão atualizar o plugin para não registrar um usuário com deficiência.

    
por 05.02.2012 / 22:56