Single Sign-On mit SimpleSAML_Error

german

#1

Hallo allerseits!

Ich spiele gerade mit dem UCS4.1 und versuche mich da mit den PrivacyIDEA Plugins.
Installiert habe ich das privacyIDEA, das SAML und das PAM-Plugin (also insgesamt 3).
Konfiguriert wie vorgesehen und es funktioniert (im Grunde auch):
Also ssh geht mit OTP und der Login zur UCS-Console funktioniert auch prima.

Dann bin ich daran gegangen, den schönen Single Sign-ON, der zuerst durchgestrichen war, zu beheben. Nach diversen Suchen hier im Forum habe ich auch das geschafft und mich fast schon am Ziel gesehen.

Denkste:
Wenn ich jetzt auf den Link Single Sign-On oben rechts klicke, kommt die Fehlermeldung:
(meine Domäne lautet hpzhome.local)

SimpleSAML_Error_NotFound: NOTFOUNDREASON('%URL%' => 'https://ucs-sso.hpzhome.local/simplesamlphp/module.php/privacyidea/loginform.php?AuthState=_a6ce34f18203d34fb8adc4a771f69f9962d82d72c4%3Ahttps%3A%2F%2Fucs-sso.hpzhome.local%2Fsimplesamlphp%2Fsaml2%2Fidp%2FSSOService.php%3Fspentityid%3Dhttps%253A%252F%252Fucs1.hpzhome.local%252Funivention-management-console%252Fsaml%252Fmetadata%26cookieTime%3D1451900933', '%REASON%' => 'The URL wasn\'t found in the module.')

Muss ich noch händisch den SAML identity provider hinzufügen?

Ich bin mir ziemlich sicher, dass es nicht mehr viel sein kann, vielleicht weiß wer noch was…
Vielen Dank im Voraus
Grüße


#2

Hallo,

[quote=“hpz”]Hallo allerseits!

Muss ich noch händisch den SAML identity provider hinzufügen?

Ich bin mir ziemlich sicher, dass es nicht mehr viel sein kann, vielleicht weiß wer noch was…
…[/quote]

die Fehlermeldung sagt mir jetzt leider auch nichts direkt. Möglicherweise reicht aber schon ein:

service univention-management-console-web-server restart; service univention-management-console-server restart

Daran bin ich in meiner Umgebung mal drüber gestolpert. Der Identity Provider muss aber aufjedenfall nicht händisch hinzugefügt werden!
Das hat alles out of the box funktioniert.
Es gibt auch einen recht guten Artikel direkt von privacyIDEA:
https://netknights.it/zwei-faktor-authentisierung-an-der-univention-management-console/

Gruß
Michel


#3

Das sieht für mich eher nach einer fehlenden Datei im privacyidea-ucs-saml-Paket aus. Ich frage dort mal nach und gebe die Infos dann weiter.


#4

Es ist tatsächlich so, dass in der Version 1.3 des Plugins zwei Verzeichnisse templates/ und www/ fehlen.
Diese werden für die neue Funktion des Challenge Response und des U2F-Tokens benötigt.
Ansonsten entspricht die Funktion der älteren Version 1.1.

Kommende Woche wird es dazu eine neue Version geben.


#5

danke für die Antworten,
dann warte ich gespannt auf nächste Woche!