SAML SSO Weiterleitung bei alternativem DNS Namen

UCS - Univention Corporate Server
, , ,
#1

Hallo Zusammen,

ich suche die Option, eine Weiterleitung eines alternativen Namen meines DC-Masters zu ucs-sso.domain.tld einzurichten.
Hintergrund:
Das User-Portal soll über “portal.domain.tld” angesprochen werden, intern nummeriere ich die Server nur durch, daher wäre ein alternativer Name sowohl intern als auch von extern hinter einem ReverseProxy eleganter.
Den DNS-Alias habe ich bereits im SSL-Zertifikat hinterlegt.
Leider ist es aktuell so, wenn ich die “portal.domain.tld” aufrufe findet keine Weiterleitung auf die “ucs-sso.domain.tld” statt, nutze ich jedoch den Server eigenen Namen, funktioniert es.

Hat jemand eine Idee, wo ich hier hingreifen muss?

Viele Grüße

#2

Hallo,

wie ich nun herausgefunden habe, muss ich die Variable “umc/saml/sp-server” auf “portal.domain.tld” setzen, wenn ich meinen Server jetzt allerdings intern über “master.domain.tld” anspreche, finden keine SSO-Weiterleitung mehr statt. Da in der Beschreibung der Variable
Definiert den SAML 2.0 Service Provider FQDN. Wenn die Variable nicht gesetzt ist wird der Rechnername und alle IP Adressen verwendet.
steht, frage ich mich nun, ob ich hier irgendwie mehrere Werte hinein bekomme, da von haus aus ja auch mindestens zwei darin stehen (FQDN und IP-Adresse). Die Variable ein zweites mal anlegen funktioniert nicht, dies wir mit einer Meldung, das die Variable nur einmal vorhanden sein darf, abgebrochen.

Hat jemand eine Idee??

Viele Grüße

PS: aktuell immer noch Version 4.4

#3

Hi JoWo90, i cannot provide a step by step tutorial for your specific scenario, but you can check out our article about reconfiguring the UCS single sign-on components - https://help.univention.com/t/16161

Mastodon