Hallo Leute,
benutze hier UCS 4.4.1. Ich habe erfolgreich Saml mit Kerberos laut Dokumentation einrichten können. Schnurrt wie ein Kätzchen.
Jetzt meine Frage: Laut Doku richtet man für Browser nur die Variable “network.negotiate-auth.trusted-uris” Firefox und für chromium “auth-server-whitelist” ein. Wenn man jetzt Google zu dem Thema befragt ist immer die Red von beiden "AuthNegotiateDelegateWhitelist und AuthServerWhitelist.
Auch bei Firefox geben es den zweiten Part namens “network.negotiate-auth.delegation-uris”. Sollte man da immer beide setzten? Wenn ich das richtig verstehe wird man bei der Delegation in einem bereits authentifizierten Bereich für einen möglichen weiteren Bereich nochmal angemeldet, z.B. ein Sqlserver.
Hier sieht man es gut: https://www.anleitungen.rrze.fau.de/betriebssysteme/linux/kerberos-und-websso/
Ist jetzt für mich ein wenig verwirrend.
Danke 