UCS als SAML Provider

german

#1

Hallo,

leider hat die Suche hier im Forum und auch das Handbuch keine Lösung zu unserem Problem gebracht.

Wir haben einen UCS 4.1-1 errata137 als Samba Fileserver im Einsatz und möchten diesen nun auch als SAML Provider für SingleSignOn an eine lokale WordPress Installation verwenden.

Bisher haben alle Versuche die über die meta.php bereitgestellten Informationen oder auch Werte aus den Standard SAML Konfigurationen zur Verbindung zu verwenden nicht zum Erfolg geführt.

Die Realisierung der SSO Anbindung soll WordPress seitig über das Plugin “miniOrange Windows SSO” in Version 1.12 erfolgen.
Das Plugin stellt ein Webinterface zur Verfügung, in welchem die Konfigurationsparameter aus dem SAML Service Provider eingetragen werden können.
Vermutlich liegt der Fehler in der nicht korrekten Übernahme der Parameter, was sich aufgrund der unterschiedlichen Benennungen der Parameter als nicht ganz trivial erweist.

Ggf. muss aber auch ein neuer SAML Service Provider im UCS angelegt werden?

Vielleicht hat jemand Erfahrungen mit diesem Verbund und kann mir helfen.

Die Masken des WP SSO Plugins habe ich angehängt.

MfG





#2

Moin,

ich versuche gerade, das nachzustellen, habe aber relativ wenig Zeit zur Verfügung, daher kann’s noch etwas dauern. Ich würde mal behaupten, dass Sie auch das falsche Plugin nutzen. Haben Sie’s schon mit »miniOrange SAML 2.0 Single Sign On« probiert? Das »miniOrange Windows Single Sign On« scheint eher Kerberos zu machen und nicht SAML. Es stellt dann für andere Software/Service Providers einen SAML-Identity-Provider zur Verfügung.

Anders ausgedrückt:

[ul][li]Das miniOrange-Windows… authentifiziert sich gegenüber einer Windows-Domäne mittels Kerberos. Andere Anwendungen wiederum können sich gegenüber Wordpress dann mit SAML authentifizieren.[/li]
[li]Sie wollen aber, dass sich Wordpress mit SAML bei UCS authentifiziert. Dazu ist das andere Plugin da, »miniOrange SAML 2.0 Single Sign On«.[/li][/ul]

Gruß,
mosu