6
ADFS-SAML - automatische Anmeldung funktioniert nicht
Guten Morgen zusammen,
ich komme zu Euch, weil ich ein Problem habe und ich nicht weiß, wie ich es lösen soll.
Anforderung:
Lokaler Webservice (Drupal Wiki) soll per SSO (SAML) angebunden werden, sodass eine automatische Anmeldung per AD Credentials erfolgen kann.
Vorhanden ist eine Active Directory Umgebung mit Server 2019. ADFS ist auf einem DC installiert. Die Einrichtung des ADFS erfolgte nach Anleitung des Wiki Herstellers.
Nun zu meinem Problem:
Der Aufruf des Wiki funktioniert ohne Probleme und wenn ich meine AD Credentials nach Aufforderung im Browser eingebe, werde ich auch ohne Probleme weitergeleitet und angemeldet.
Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.
Hat von Euch jemand eine Idee?
Danke und viele Grüße
Andreas
ich komme zu Euch, weil ich ein Problem habe und ich nicht weiß, wie ich es lösen soll.
Anforderung:
Lokaler Webservice (Drupal Wiki) soll per SSO (SAML) angebunden werden, sodass eine automatische Anmeldung per AD Credentials erfolgen kann.
Vorhanden ist eine Active Directory Umgebung mit Server 2019. ADFS ist auf einem DC installiert. Die Einrichtung des ADFS erfolgte nach Anleitung des Wiki Herstellers.
Nun zu meinem Problem:
Der Aufruf des Wiki funktioniert ohne Probleme und wenn ich meine AD Credentials nach Aufforderung im Browser eingebe, werde ich auch ohne Probleme weitergeleitet und angemeldet.
Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.
Hat von Euch jemand eine Idee?
Danke und viele Grüße
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83524465579
Url: https://administrator.de/contentid/83524465579
Printed on: April 27, 2024 at 18:04 o'clock
6 Comments
Latest comment
Danke!!! Probiere ich gleich direkt aus.
Die Frage ist, warum musste die abramakabra die Links erst für dich raussuchen, warum bist du nicht schon ohne zu fragen dort hin gegangen?
Zitat von @NordicMike:
Die Frage ist, warum musste die abramakabra die Links erst für dich raussuchen, warum bist du nicht schon ohne zu fragen dort hin gegangen?
Die Frage ist, warum musste die abramakabra die Links erst für dich raussuchen, warum bist du nicht schon ohne zu fragen dort hin gegangen?
Der Wochentag erklärt doch alles 🐟
.
Ach zefix, Freitag, du hast recht.
Moin,
es hat schon einen Grund warum man SAML anstatt Kerberos nutzt. Sei durch die Trennung der Services in LAN und DMZ. Oder eben durch den sicheren Zugriff aus dem Internet auf die Services.
https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operatio ...
https://martinschlenker.wordpress.com/2016/11/18/adfs-single-sign-on-mit ...
Gruß,
Dani
es hat schon einen Grund warum man SAML anstatt Kerberos nutzt. Sei durch die Trennung der Services in LAN und DMZ. Oder eben durch den sicheren Zugriff aus dem Internet auf die Services.
Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.
https://learn.microsoft.com/en-us/answers/questions/37826/microsoft-edge ...https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operatio ...
https://martinschlenker.wordpress.com/2016/11/18/adfs-single-sign-on-mit ...
Gruß,
Dani