Hauptmenü

KIXAgentSession aus der Adressezeile entfernen

Begonnen von Sebastian, 14.01.2019 17:10:05

⏪ vorheriges - nächstes ⏩

Timo Lindinger

Hallo Richard,

für den Agenten-Login verwenden wir das AuthModule LDAP. Hier der entsprechende Auszug aus der Config.pm:
$Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';

Der Customer-Login läuft über Shibboleth. In der Config.pm ist dies ja über HTTPBasicAuth zu konfigurieren:
$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';


In der Apache Konfig gibt es neben dem ScriptAlias dann noch folgende Anpassung:
<IfModule mod_perl.c>

        # Setup environment and preload modules
        Perlrequire /opt/kix/scripts/apache2-perl-startup.pl


        # Reload Perl modules when changed on disk
        PerlModule Apache2::Reload
        PerlInitHandler Apache2::Reload


        <Location "/agent/">
                SetHandler perl-script
                PerlResponseHandler ModPerl::Registry
                Options +ExecCGI
                PerlOptions +ParseHeaders
                PerlOptions +SetupEnv
        </Location>


        <Location "/kix/">
                #Declare type of authentication
                AuthType shibboleth
                #Require Shib Session
                ShibRequireSession On
                #Require any valid ID
                Require valid-user


                ErrorDocument 403 /kix/index.pl
                SetHandler perl-script
                PerlResponseHandler ModPerl::Registry
                Options +ExecCGI
                PerlOptions +ParseHeaders
                PerlOptions +SetupEnv
                Order allow,deny
                Allow from all
        </Location>

    ...

</IfModule>



Viele Grüße.
Timo

Richard Leis

#16
Hallo Timo,

wenn es bei Dir nur um die Nutzung unterschiedlicher Authentifizierungsbackends geht, brauchst Du dafür keine Umleitung.
KIX ist in der Lage, bis zu 10 verschiedene Authentifizierungsbackends anzusteuern.
Sowohl für die Agenten, als auch für die Kunden.

Es genügt also völlig, die Backends in der Config.pm zu registrieren.
Dann können sich Agenten an der index.pl anmelden und Kunden an der customer.pl.

Viele Grüße

Richard

DieListe

#17
also es kann nicht am Browser liegen, denn wir haben noch eine alte KIX4OTRS-Instanz, in der wird die Session in der URL nicht mitgegeben.
Auch bei uns sind unsere Agenten über LDAP angebunden. Vielleicht ist das ein Hinweis? (wir haben auch das Problem, das wir nie auf die 2. Seite kommen nach der Suchanfrage)


In der URL für den Kundenbereich wird ebenfalls die Session mitgegeben - auch hier sind die Kunden unsere interne MA, und sind ebenfalls über LDAP eingeloggt.

https://servicedesk/customer.pl?Action=CustomerTicketZoom;TicketNumber=2019061310001062;KIXCustomerSession=2V3u0wsrkUQmv62typjg6m7aMUTnwfBS

viele Grüße
Dirk

DieListe

Ich vermute, das diese Verhalten auch genau die Ursache ist für die nicht-funktionierende Suche: https://forum.kixdesk.com/index.php?topic=767.0 über mehrere Seiten.

Sebastian

Wir haben die Ursache inzwischen behoben: mod_rewrite war nicht aktiviert.