Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    SSO

    Scheduled Pinned Locked Moved Betrieb
    6 Posts 3 Posters 406 Views 3 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U Offline
      u2micha
      last edited by

      Wir haben SSO lt folgender Anleitung eingerichtet und aktiv:

      https://kb.i-doit.com/de/benutzerauthentifizierung-und-verwaltung/sso-vergleich/saml/azure-ad-saml.html

      jedoch stellt sich nun das Problem WIE kann ich mich mit einem lokalen Benutzer anmelden?

      Beispiel 1: wenn ich via systemapi user zugreifen möchte? (aktuelles Problem)
      Beispiel 2: wenn mein AAD nicht verfügbar ist.

      aktuell kann ich mich NUR mit dem lokalen admin User über https://my.domain.com/admin anmelden
      bitte um Untersützung

      VG
      Michael

      U 1 Reply Last reply Reply Quote 0
      • U Offline
        u2micha @u2micha
        last edited by

        @u2micha

        NACHTRAG:

        hatte hier ein Verständnisproblem!
        wenn ich über https://my.domain.com/admin Single Sign On deaktivere dann kann ich mich auch mit
        einem lokal verwalteten User anmelden!

        somit ist Problem zu Beispiel 2: siehe oben gelöst.

        ABER wenn ich via API ein login durchführe:

        1. öffnen eines inkognito Fensters in irgendeinem Browser
        2. test via https://srvcmdb01.ocilion.com/src/jsonrpc.php
          --> dann wird immer weitergeleitet auf die SSO Seite (microsoft login)

        irgendwer eine Idee?

        VG michael

        1 Reply Last reply Reply Quote 0
        • Michael HuhnM Offline
          Michael Huhn
          last edited by

          undefined @u2micha

          ich würde dir empfehlen einen 2. VHost anzulegen der keine SSO verwendet.
          Diesen kannst du dann für die API verwenden.

          Mit i-doit 29 hat sich ggf. daran schon etwas geändert. Siehe Release Notes -> https://kb.i-doit.com/en/version-history/release-notes/release-notes-29.html

          U 2 Replies Last reply Reply Quote 0
          • U Offline
            u2micha @Michael Huhn
            last edited by

            @Michael-Huhn said in SSO:

            undefined @u2micha

            ich würde dir empfehlen einen 2. VHost anzulegen der keine SSO verwendet.
            Diesen kannst du dann für die API verwenden.

            Mit i-doit 29 hat sich ggf. daran schon etwas geändert. Siehe Release Notes -> https://kb.i-doit.com/en/version-history/release-notes/release-notes-29.html

            vielen Dank für Hinweis!

            wird schon mal eingeplant 🙂

            1 Reply Last reply Reply Quote 0
            • U Offline
              u2micha @Michael Huhn
              last edited by

              @Michael-Huhn

              hallo Michael,

              leider hat sich an dem Problem auch mit Version 29 und (aktuell 34) nichts geändert 😞

              ist für die nächsten Release etwas geplant?
              einen zusätzlichen VHost anzulegen sehe ich "umständlich" nur damit ich die API auch verwenden kann UND SSO?!

              vielen Dank für jeden Input

              VG Michael

              G 1 Reply Last reply Reply Quote 0
              • G Offline
                gvde @u2micha
                last edited by

                @u2micha

                Für das SSO wird doch nur das AuthType verwendet, d.h. es müsste doch möglich sein, eine Location auszunehmen:

                <Location /src/jsonrpc.php>
  AuthType None
  Require all granted
</Location>

                Ich kenne aber mod_auth_mellon nicht. Das README hat einen anderen Vorschlag:

                <Location /noSSO>
    MellonEnable "off"
    Require all granted
</Location>
                1 Reply Last reply Reply Quote 0
                • First post
                  Last post