Autor Thema: SAML Notes Federated Login  (Gelesen 2408 mal)

Offline chock

  • Senior Mitglied
  • ****
  • Beiträge: 337
  • Geschlecht: Männlich
SAML Notes Federated Login
« am: 19.09.17 - 14:21:32 »
Hallo Forum,

wir möchten für unsere Citrix Umgebung Notes mit Single Sign On nutzen.
Dazu haben wir MS ADFS eingerichtet und die entsprechende Konfiguration in Notes vorgenommen.
SSO über Web funktioniert ohne Probleme, nur das automatische Login eines Notes Clients funktioniert noch nicht so wie es eigentlich sein sollte.

Öffnen wir eine Notes Client wird die ID aus der Vault in den Arbeitsspeicher geladen und Notes meldet das der Federated Login aktiviert wurde.
Die Einstellung der Benutzersicherheit im Notes Client könen ohne Passwortabfrage geöffnet werden. Dort sich auch die entsprechenden Infos "ID-Datei im Arbeitsspeicher" und "Ihre ID ist nicht auf der Festplatte........".
Starten wir nun Notes neu, kommt die Passwortabfrage von der ADFS Webseite und das Login kann mit den Windows Anmeldedaten durchgeführt werden.

Wo kann ich zwischen "Notes Federated Login: Form-based authentication" und "Notes Federated Login: Kerberos authentication" wechseln?

Die Info habe ich aus diesem Link:
https://www-10.lotus.com/ldd/dominowiki.nsf/dx/Security_Assertion_Markup_Language_lprSAMLrpr_Notes_Federated_Login

Danke
GRuß

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: SAML Notes Federated Login
« Antwort #1 am: 20.09.17 - 07:10:34 »
Am Adfs Spnego/kerberos aktivieren!
--
Grüsse
Christoph

Offline chock

  • Senior Mitglied
  • ****
  • Beiträge: 337
  • Geschlecht: Männlich
Re: SAML Notes Federated Login
« Antwort #2 am: 20.09.17 - 09:22:30 »
Hallo,

die Windows-Authentifizierung in den globalen Richtlinien des ADFS ist aktiviert.
Habe jetzt nochmal alles am ADFS Sever überprüft und habe noch folgendes Problem gefunden.

https://social.technet.microsoft.com/Forums/lync/en-US/ccbed673-1205-4fcf-8d91-cf9e85cd4490/adfs-30-windows-integrated-authentication-not-working?forum=ADFS

Die Lösung des Problems war:
https://blogs.technet.microsoft.com/bulentozkir/2016/05/14/spn-registered-incorrectly-during-adfs-setup-when-you-use-gmsa-service-account/

Ich habe die SPNs neu registriert und danach hat auch SSO mit Notes funktioniert.
Danke.

Gruß Christian

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz