1
Confluence SSO funktioniert nach Domainänderung nicht mehr
Hallo,
unser Confluence-Domain hat sich geändert.
Der SAML-Plugin ist soweit eingerichtet und mit dem ADFS-Server verbunden. Trotzdem kommt eine Fehlermeldung bei Anmeldung.
Wenn ich mir die Einstellungen des Plugins unter "Service Provider" anschaue, stimmen Entity ID und die Zertifikat-Details unter "Service Provider Certificate" nicht überein.
Entity ID hat schon die neue Domain. Das Zertifikat ist aber noch fürs alte Domain ausgestellt worden.
Dasselbe Zertifikat habe ich auch auf dem ADFS für diese Vertrauensstellung gefunden.
Frage:
1. kann ich das Zertifikat getrennt erneuern oder muss ich die komplette Vertrauensstellung neu einrichten?
2. Wie auf dem Screenshot zu sehen ist, ist dieses Zert explizit für SSO ausgestellt worden. Es ist also richtig, dass es keinen Sinn ergibt hier das neu generierte SSL Zertifikat für HTTPS reinzukopieren? Falls nein, wo kann ich ein neues Zertifikat generieren? Direkt auf ADFS?
oder generiere ich dieses Zert direkt in dem Plugin ("generate new private key and certifikate)?
Vielen Dank für eure Meinungen.
JoFla
unser Confluence-Domain hat sich geändert.
Der SAML-Plugin ist soweit eingerichtet und mit dem ADFS-Server verbunden. Trotzdem kommt eine Fehlermeldung bei Anmeldung.
Wenn ich mir die Einstellungen des Plugins unter "Service Provider" anschaue, stimmen Entity ID und die Zertifikat-Details unter "Service Provider Certificate" nicht überein.
Entity ID hat schon die neue Domain. Das Zertifikat ist aber noch fürs alte Domain ausgestellt worden.
Dasselbe Zertifikat habe ich auch auf dem ADFS für diese Vertrauensstellung gefunden.
Frage:
1. kann ich das Zertifikat getrennt erneuern oder muss ich die komplette Vertrauensstellung neu einrichten?
2. Wie auf dem Screenshot zu sehen ist, ist dieses Zert explizit für SSO ausgestellt worden. Es ist also richtig, dass es keinen Sinn ergibt hier das neu generierte SSL Zertifikat für HTTPS reinzukopieren? Falls nein, wo kann ich ein neues Zertifikat generieren? Direkt auf ADFS?
oder generiere ich dieses Zert direkt in dem Plugin ("generate new private key and certifikate)?
Vielen Dank für eure Meinungen.
JoFla
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2945628206
Url: https://administrator.de/forum/confluence-sso-funktioniert-nach-domainaenderung-nicht-mehr-2945628206.html
Ausgedruckt am: 18.04.2025 um 03:04 Uhr
1 Kommentar
Moin,
Ist das Zertifikat evtl. abgelaufen? Wäre ein sehr unglücklicher Zufall.
Gruß,
Dani
Trotzdem kommt eine Fehlermeldung bei Anmeldung.
Wie lautet die Fehlermeldung?Dasselbe Zertifikat habe ich auch auf dem ADFS für diese Vertrauensstellung gefunden.
Das ist so auch korrekt. Sowohl im AD FS als auch Confluence. DAs muss identisch sein!Ist das Zertifikat evtl. abgelaufen? Wäre ein sehr unglücklicher Zufall.
Gruß,
Dani
