Hallo Zusammen
Kurzzusammenfassung:
Wir haben O365 mit UCS SSO im Einsatz. Das Ganze wird über einen Reverse-Proxy für Extern zur Verfügung gestellt.
Problem:
Unsere User müssen sich Täglich neu über UCS anmelden.
Wir haben folgende Konfigurationen auf unserem UCS-Master:
/etc/simplesamlphp/config.php
'session.duration' => 8 * (60*60), // 8 hours
'session.datastore.timeout' => (4*60*60), // 4 hours
'session.cookie.lifetime' => 0,
'store.type' => 'memcache',
'memcache_store.servers' => array(
array(
array('hostname' => 'unix:///var/run/univention-saml/memcached.socket'),
),
),
'memcache_store.expires' => 36 * (60*60), // 36 hours.
Code auf dem Reverse-Proxy Server (apache v-host conf):
<VirtualHost *:443>
ServerName ucs-sso.example.com
ServerSignature on
SSLEngine on
SSLProxyEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLCertificateFile "crt"
SSLCertificateKeyFile "key"
SSLCertificateChainFile "IntermediateCA.crt"
SSLCACertificateFile "ntermediateCA.crt"
<ifModule mod_security2.c>
SecRuleEngine off
</ifModule>
ProxyRequests Off
ProxyPreserveHost On
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / https://xxx.xxx.xxx.xxx/
ProxyPassReverse / https://xxx.xxx.xxx.xxx/
ErrorLog "/var/log/httpd/error_ucs-sso_log"
CustomLog "/var/log/httpd/access_ucs-sso_log" combined
</virtualHost>
Hat jemand diesbezüglich Erfahrung oder kann uns diesbezüglich einen Tipp geben, wo wir nachschauen können, wieso sich die User täglich neu anmelden müssen?
Über die Socket-Verbindung können wir sehen, dass Einträge gemacht werden. bzw können wir die einzelnen Keys sehen und auslesen.
Vielen Dank für eure Tipps und Hilfe.
Grüsse
STAR AG