Single Sign-On durchgestrichen

german

#1

Hallo Freunde,

seit dem Upgrade auf UCS4.1 ist ja ein zusätzlicher Link auf dem Webinterface dazugekommen,
der bei mir allerdings durchgestrichen ist.
Nach einem Klick gelange ich sofort in die Supportdatenbank. Alles habe ich ausprobiert, ohne Änderung.
Auch die Statusabfrage mit JSON bringt ein “Status: 200”.

Was kann ich noch kontrollieren damit SSO funktioniert wie erwartet?

Mfg,
Michael


#2

Hallo,

das durchgestrichene Wort “Single Sign-On” deutet i.d.R. darauf hin, dass der Name des Identity Providers, an dem der SSO-Login durchgeführt wird, nicht erreicht werden kann. Diese Adresse ist standardmäßig http://ucs-sso.<meineUCSDomäne>.
Um die auf die Adresse zugreifen zu können, sollte die IP-Adresse des UCS-Systems als Nameserver in der Netzwerkkonfiguration des Clients, auf dem Sie arbeiten, eingetragen werden. Dann sollte direkt auch der “Single Sign-On” Link verfügbar sein.
Ich hoffe das hilft weiter.

Viele Grüße
Dr. Alexander Kläser


#3

Hallo Herr Kläser,

[quote]das durchgestrichene Wort “Single Sign-On” deutet i.d.R. darauf hin, dass der Name des Identity Providers, an dem der SSO-Login durchgeführt wird, nicht erreicht werden kann.
Diese Adresse ist standardmäßig http://ucs-sso.<meineUCSDomäne>.[/quote]

Soweit, sogut. Gebe ich die URL direkt in den Browser ein wird mit eine Seite im UCS-Style angezeigt. Sie wird vervollständigt zu:
http://ucs-sso.my-homeoffice.intranet/simplesamlphp/module.php/core/frontpage_welcome.php

Auch das ist gewährleistet, die IP-Adresse des UCS-Systems ist als Nameserver per DHCP verteilt worden.

[quote]Dann sollte direkt auch der “Single Sign-On” Link verfügbar sein.
Ich hoffe das hilft weiter.[/quote]

Leider nein, was kann ich noch kontrollieren?

Mfg,
Michael


#4

Hallo,

ok, dann ist die Namensauflösung generell in Ordnung. Dann würde ich vermuten, dass es sich hier um Probleme mit den Zertifikaten handelt. Zu dem SSO-Login wird eine HTTPS-Verbindung aufgebaut, und diesem HTTPS-Zertifikat wird nicht vertraut, da es durch UCS selber bei der Installation erstellt wurde. Um das Problem zu lösen, kann das Wurzelzertifikat des UCS-Domänencontroller-Master im Browser importiert werden, das ist hier beschrieben: sdb.univention.de/content/15/161 … erden.html

Ich hoffe das hilft weiter.

Viele Grüße
Dr. Alexander Kläser


#5

Wir hatten mal ein ähnlich gelagertes Problem.

Da hatte sich nach dem Update auf 4.1 die Konsole fürs Webmanagement nicht richtig “gejoined”

Es half nach Überprüfung der Auflösung des SSO-Server dann aus:

univention-run-join-scrips

Danach funktionierten Webkonsole und SSO tadellos


#6

Hallo Herr Kläser,

[quote]Um das Problem zu lösen, kann das Wurzelzertifikat des UCS-Domänencontroller-Master im Browser importiert werden, das ist hier beschrieben:
sdb.univention.de/content/15/161 … erden.html

Ich hoffe das hilft weiter.[/quote]

Tut es, das war’s, danke.
Mit Firefox keine Schwierigkeiten, der Internet Explorer meckert wohl immer. (egal)

@zash: Deine Idee mit den Scripten hatte ich schon ausprobiert, ohne Änderung. Trotzdem danke für mitmachen.

Mfg,
Michael


#7

Wunderbar :slight_smile: !

Viele Grüße
Dr. Alexander Kläser