andreasvs
Goto Top

ADFS-SAML - automatische Anmeldung funktioniert nicht

Guten Morgen zusammen,

ich komme zu Euch, weil ich ein Problem habe und ich nicht weiß, wie ich es lösen soll.

Anforderung:
Lokaler Webservice (Drupal Wiki) soll per SSO (SAML) angebunden werden, sodass eine automatische Anmeldung per AD Credentials erfolgen kann.


Vorhanden ist eine Active Directory Umgebung mit Server 2019. ADFS ist auf einem DC installiert. Die Einrichtung des ADFS erfolgte nach Anleitung des Wiki Herstellers.

Nun zu meinem Problem:

Der Aufruf des Wiki funktioniert ohne Probleme und wenn ich meine AD Credentials nach Aufforderung im Browser eingebe, werde ich auch ohne Probleme weitergeleitet und angemeldet.

Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.

Hat von Euch jemand eine Idee?

Danke und viele Grüße
Andreas

Content-Key: 83524465579

Url: https://administrator.de/contentid/83524465579

Printed on: July 21, 2024 at 22:07 o'clock

Mitglied: 11078840001
11078840001 Mar 08, 2024 updated at 06:30:02 (UTC)
Goto Top
Member: AndreasVS
AndreasVS Mar 08, 2024 at 06:31:15 (UTC)
Goto Top
Danke!!! Probiere ich gleich direkt aus.
Member: NordicMike
NordicMike Mar 08, 2024 updated at 08:40:09 (UTC)
Goto Top
Die Frage ist, warum musste die abramakabra die Links erst für dich raussuchen, warum bist du nicht schon ohne zu fragen dort hin gegangen?
Mitglied: 11078840001
11078840001 Mar 08, 2024 at 08:48:07 (UTC)
Goto Top
Zitat von @NordicMike:

Die Frage ist, warum musste die abramakabra die Links erst für dich raussuchen, warum bist du nicht schon ohne zu fragen dort hin gegangen?

Der Wochentag erklärt doch alles ­čÉč face-big-smile.
Member: NordicMike
NordicMike Mar 08, 2024 at 08:57:15 (UTC)
Goto Top
Ach zefix, Freitag, du hast recht.
Member: Dani
Dani Mar 09, 2024 at 00:14:15 (UTC)
Goto Top
Moin,
es hat schon einen Grund warum man SAML anstatt Kerberos nutzt. Sei durch die Trennung der Services in LAN und DMZ. Oder eben durch den sicheren Zugriff aus dem Internet auf die Services.

Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.
https://learn.microsoft.com/en-us/answers/questions/37826/microsoft-edge ...
https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operatio ...
https://martinschlenker.wordpress.com/2016/11/18/adfs-single-sign-on-mit ...


Gruß,
Dani