andreasvs
Goto Top

ADFS-SAML - automatische Anmeldung funktioniert nicht

Guten Morgen zusammen,

ich komme zu Euch, weil ich ein Problem habe und ich nicht weiß, wie ich es lösen soll.

Anforderung:
Lokaler Webservice (Drupal Wiki) soll per SSO (SAML) angebunden werden, sodass eine automatische Anmeldung per AD Credentials erfolgen kann.


Vorhanden ist eine Active Directory Umgebung mit Server 2019. ADFS ist auf einem DC installiert. Die Einrichtung des ADFS erfolgte nach Anleitung des Wiki Herstellers.

Nun zu meinem Problem:

Der Aufruf des Wiki funktioniert ohne Probleme und wenn ich meine AD Credentials nach Aufforderung im Browser eingebe, werde ich auch ohne Probleme weitergeleitet und angemeldet.

Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.

Hat von Euch jemand eine Idee?

Danke und viele Grüße
Andreas

Content-ID: 83524465579

Url: https://administrator.de/forum/adfs-saml-automatische-anmeldung-funktioniert-nicht-83524465579.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

11078840001
11078840001 08.03.2024 aktualisiert um 07:30:02 Uhr
Goto Top
AndreasVS
AndreasVS 08.03.2024 um 07:31:15 Uhr
Goto Top
Danke!!! Probiere ich gleich direkt aus.
NordicMike
NordicMike 08.03.2024 aktualisiert um 09:40:09 Uhr
Goto Top
Die Frage ist, warum musste die abramakabra die Links erst für dich raussuchen, warum bist du nicht schon ohne zu fragen dort hin gegangen?
11078840001
11078840001 08.03.2024 um 09:48:07 Uhr
Goto Top
Zitat von @NordicMike:

Die Frage ist, warum musste die abramakabra die Links erst für dich raussuchen, warum bist du nicht schon ohne zu fragen dort hin gegangen?

Der Wochentag erklärt doch alles 🐟 face-big-smile.
NordicMike
NordicMike 08.03.2024 um 09:57:15 Uhr
Goto Top
Ach zefix, Freitag, du hast recht.
Dani
Dani 09.03.2024 um 01:14:15 Uhr
Goto Top
Moin,
es hat schon einen Grund warum man SAML anstatt Kerberos nutzt. Sei durch die Trennung der Services in LAN und DMZ. Oder eben durch den sicheren Zugriff aus dem Internet auf die Services.

Mein Wunsch ist jedoch, dass der Browser die Credentials vom Windows "abgreift" und der User automatisch angemeldet wird. Ich weiß nur leider nicht, wo das Ganze zu konfigurieren ist.
https://learn.microsoft.com/en-us/answers/questions/37826/microsoft-edge ...
https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/operatio ...
https://martinschlenker.wordpress.com/2016/11/18/adfs-single-sign-on-mit ...


Gruß,
Dani