seit dem Upgrade auf UCS4.1 ist ja ein zusätzlicher Link auf dem Webinterface dazugekommen,
der bei mir allerdings durchgestrichen ist.
Nach einem Klick gelange ich sofort in die Supportdatenbank. Alles habe ich ausprobiert, ohne Änderung.
Auch die Statusabfrage mit JSON bringt ein “Status: 200”.
Was kann ich noch kontrollieren damit SSO funktioniert wie erwartet?
das durchgestrichene Wort “Single Sign-On” deutet i.d.R. darauf hin, dass der Name des Identity Providers, an dem der SSO-Login durchgeführt wird, nicht erreicht werden kann. Diese Adresse ist standardmäßig http://ucs-sso.<meineUCSDomäne>.
Um die auf die Adresse zugreifen zu können, sollte die IP-Adresse des UCS-Systems als Nameserver in der Netzwerkkonfiguration des Clients, auf dem Sie arbeiten, eingetragen werden. Dann sollte direkt auch der “Single Sign-On” Link verfügbar sein.
Ich hoffe das hilft weiter.
[quote]das durchgestrichene Wort “Single Sign-On” deutet i.d.R. darauf hin, dass der Name des Identity Providers, an dem der SSO-Login durchgeführt wird, nicht erreicht werden kann.
Diese Adresse ist standardmäßig http://ucs-sso.<meineUCSDomäne>.[/quote]
ok, dann ist die Namensauflösung generell in Ordnung. Dann würde ich vermuten, dass es sich hier um Probleme mit den Zertifikaten handelt. Zu dem SSO-Login wird eine HTTPS-Verbindung aufgebaut, und diesem HTTPS-Zertifikat wird nicht vertraut, da es durch UCS selber bei der Installation erstellt wurde. Um das Problem zu lösen, kann das Wurzelzertifikat des UCS-Domänencontroller-Master im Browser importiert werden, das ist hier beschrieben: sdb.univention.de/content/15/161 … erden.html
[quote]Um das Problem zu lösen, kann das Wurzelzertifikat des UCS-Domänencontroller-Master im Browser importiert werden, das ist hier beschrieben: sdb.univention.de/content/15/161 … erden.html
Ich hoffe das hilft weiter.[/quote]
Tut es, das war’s, danke.
Mit Firefox keine Schwierigkeiten, der Internet Explorer meckert wohl immer. (egal)
@zash: Deine Idee mit den Scripten hatte ich schon ausprobiert, ohne Änderung. Trotzdem danke für mitmachen.