ADFS-SAML - automatische Anmeldung funktioniert nicht
Guten Morgen zusammen,
ich komme zu Euch, weil ich ein Problem habe und ich nicht weiß, wie ich es lösen soll.
Anforderung:
Lokaler Webservice (Drupal Wiki) soll per SSO (SAML) angebunden werden, sodass eine automatische Anmeldung per AD Credentials erfolgen kann.
Vorhanden ist eine Active Directory Umgebung mit Server 2019. ADFS ist auf einem DC installiert. Die Einrichtung des ADFS erfolgte nach Anleitung des Wiki Herstellers.
Nun zu meinem Problem:
Der Aufruf des Wiki funktioniert ohne Probleme und wenn ich meine AD Credentials nach Aufforderung im Browser eingebe, werde ich auch ohne Probleme weitergeleitet und angemeldet.
Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.
Hat von Euch jemand eine Idee?
Danke und viele Grüße
Andreas
ich komme zu Euch, weil ich ein Problem habe und ich nicht weiß, wie ich es lösen soll.
Anforderung:
Lokaler Webservice (Drupal Wiki) soll per SSO (SAML) angebunden werden, sodass eine automatische Anmeldung per AD Credentials erfolgen kann.
Vorhanden ist eine Active Directory Umgebung mit Server 2019. ADFS ist auf einem DC installiert. Die Einrichtung des ADFS erfolgte nach Anleitung des Wiki Herstellers.
Nun zu meinem Problem:
Der Aufruf des Wiki funktioniert ohne Probleme und wenn ich meine AD Credentials nach Aufforderung im Browser eingebe, werde ich auch ohne Probleme weitergeleitet und angemeldet.
Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.
Hat von Euch jemand eine Idee?
Danke und viele Grüße
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83524465579
Url: https://administrator.de/forum/adfs-saml-automatische-anmeldung-funktioniert-nicht-83524465579.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @NordicMike:
Die Frage ist, warum musste die abramakabra die Links erst für dich raussuchen, warum bist du nicht schon ohne zu fragen dort hin gegangen?
Die Frage ist, warum musste die abramakabra die Links erst für dich raussuchen, warum bist du nicht schon ohne zu fragen dort hin gegangen?
Der Wochentag erklärt doch alles 🐟 .
Moin,
es hat schon einen Grund warum man SAML anstatt Kerberos nutzt. Sei durch die Trennung der Services in LAN und DMZ. Oder eben durch den sicheren Zugriff aus dem Internet auf die Services.
https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operatio ...
https://martinschlenker.wordpress.com/2016/11/18/adfs-single-sign-on-mit ...
Gruß,
Dani
es hat schon einen Grund warum man SAML anstatt Kerberos nutzt. Sei durch die Trennung der Services in LAN und DMZ. Oder eben durch den sicheren Zugriff aus dem Internet auf die Services.
Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.
https://learn.microsoft.com/en-us/answers/questions/37826/microsoft-edge ...https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operatio ...
https://martinschlenker.wordpress.com/2016/11/18/adfs-single-sign-on-mit ...
Gruß,
Dani