Hallo Forum,
ich bin gerade dabei den UCS 4.4-8 (aktuelles Image von der Download-Seite) einzurichten. Bisher hat alles gut funktioniert.
Nun wollte ich das Single-Sign-on ausprobieren mit der Nextcloud.
Am Server direkt funktioniert dies, wenn ich mich ins Portal einlogge und dann auf die App Nextcloud klicke und dann weiter auf SSO- & SAML Anmeldung.
Wenn ich das Portal aber nun über das Internet aufrufe oder aus dem Intranet, und dann auf die Nextcloud-App klicke, funktioniert nur die direkte Anmeldung. Der Button SSO- & SAML wird zwar auch mit angezeigt, aber wenn ich dann darauf klicke, erhalte ich die Fehlermeldung von meinem Browser, dass der Verbindungsversuch zu lange dauert (Intranet) oder dass er dieser Verbindung nicht vertraut und nicht weiterleitet (Internet):
“Safari kann die Seite „ucs-sso.meine-domain.net/simplesamlphp/saml2/idp/SSOService.php?SAMLRequest=nZJfb9MwFMXf%2BykmvydOsm5trbZSWflTqbT …usw.”
(Getestet mit Safari, Firefox, Chrome und Edge)
In LetsEncrypt habe ich die Adresse: ucs-sso.meine-domain.net mit eingepflegt, dies hat aber keine Änderung gebracht. Und in der Nextcloud zur Sicherheit auch als trusted_domain noch mit eingefügt.
Meine Frage:
Was übersehe ich?
Ich vermute bisher was mit DNS, Apache, Vhost, denn…
–> Mir fällt auch auf, dass die URL im Browser auf dem Server “ucs-4305.meine-domain/…” ist.
Öffne ich nun einen Browser von einem Client aus, ändert sich die Adresse von “ucs-4305…” auf die direkte IP: “(nicht sicher) 10.0.0.2/univention/portal”
Ich freue mich über jeden Tipp!
Viele Grüße, Nico