Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    SSO - Single Sign On

    Scheduled Pinned Locked Moved
    Betrieb
    3
    3
    618
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Andy SchlünzA
      Andy Schlünz
      last edited by

      Hallo zusammen,
      hat jemand schonmal I-doit mit einer Azure AD verbunden für die automatische Anmeldung von Benutzern oder einen Tip wie das gelingen kann ?

      SSO Doku unter : https://kb.i-doit.com/pages/viewpage.action?pageId=10780674 ist nicht wirklich hilfreich in diesem Fall.

      Hintergrund zu meiner Frage:
      Wir haben in einem Projekt i-doit in Azure erfolgreich gehostet mit Azure Cloudmitteln (App Service, Azure MariaDB, SSL Cert verwaltet in Azure, nicht auf dem Server )

      B 1 Reply Last reply Reply Quote 0
      • B
        beckmann @Andy Schlünz
        last edited by

        @Andy-Schlünz
        Hey Andy,
        das scheint zwar ein älteres Thema zu sein, aber dieses Vorgehen haben wir schon häufiger erfolgreich umgesetzt. Dabei hilft diese Anleitung:
        https://kb.i-doit.com/display/de/i-doit+mit+OpenID-Connect+Authentifizierung+am+Beispiel+Google+Login

        Ein hilfreicher Tipp ist, den Zugang nur über die Domain per SSO zu realisieren, und z.B. über die IP das SSO nicht in der Apache Config zu hinterlegen. So kann man sich noch mit dem lokalen Admin-Konto (oder anderen Benutzern, die nur in der Datenbank sind) anmelden. Ein Single-Sign-Out funktioniert nämlich nicht.

        Viele Grüße
        Jan

        U 1 Reply Last reply Reply Quote 0
        • U
          ulf-wagner @beckmann
          last edited by ulf-wagner

          @beckmann said in SSO - Single Sign On:

          Ein hilfreicher Tipp ist, den Zugang nur über die Domain per SSO zu realisieren, und z.B. über die IP das SSO nicht in der Apache Config zu hinterlegen.

          Re: SSO - Single Sign On

          Hallo,

          ich habe SSO mit GSSAPI bei uns eingerichtet, wie in dem obigen Topic erwähnt, geht dann das Login mit lokalen Nutzern nicht.
          Könnten Sie den obigen Satz noch mal genauer erläutern, was dafür in der apache conf zu tun ist, damit SSO uns lokale Nutzer funktionieren. Bedeutet dass dann, dass ich mich von bestimmten IPs nur als Admin anmelden kann oder kann man sich dann als lokaler Nutzer (über private Browserfenster) und als LDAP Nutzer per SSO von dieser IP anmelden?

          Viele Grüße
          Ulf

          1 Reply Last reply Reply Quote 0
          • First post
            Last post