Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: chock am 19.09.17 - 14:21:32
-
Hallo Forum,
wir möchten für unsere Citrix Umgebung Notes mit Single Sign On nutzen.
Dazu haben wir MS ADFS eingerichtet und die entsprechende Konfiguration in Notes vorgenommen.
SSO über Web funktioniert ohne Probleme, nur das automatische Login eines Notes Clients funktioniert noch nicht so wie es eigentlich sein sollte.
Öffnen wir eine Notes Client wird die ID aus der Vault in den Arbeitsspeicher geladen und Notes meldet das der Federated Login aktiviert wurde.
Die Einstellung der Benutzersicherheit im Notes Client könen ohne Passwortabfrage geöffnet werden. Dort sich auch die entsprechenden Infos "ID-Datei im Arbeitsspeicher" und "Ihre ID ist nicht auf der Festplatte........".
Starten wir nun Notes neu, kommt die Passwortabfrage von der ADFS Webseite und das Login kann mit den Windows Anmeldedaten durchgeführt werden.
Wo kann ich zwischen "Notes Federated Login: Form-based authentication" und "Notes Federated Login: Kerberos authentication" wechseln?
Die Info habe ich aus diesem Link:
https://www-10.lotus.com/ldd/dominowiki.nsf/dx/Security_Assertion_Markup_Language_lprSAMLrpr_Notes_Federated_Login
Danke
GRuß
-
Am Adfs Spnego/kerberos aktivieren!
-
Hallo,
die Windows-Authentifizierung in den globalen Richtlinien des ADFS ist aktiviert.
Habe jetzt nochmal alles am ADFS Sever überprüft und habe noch folgendes Problem gefunden.
https://social.technet.microsoft.com/Forums/lync/en-US/ccbed673-1205-4fcf-8d91-cf9e85cd4490/adfs-30-windows-integrated-authentication-not-working?forum=ADFS
Die Lösung des Problems war:
https://blogs.technet.microsoft.com/bulentozkir/2016/05/14/spn-registered-incorrectly-during-adfs-setup-when-you-use-gmsa-service-account/
Ich habe die SPNs neu registriert und danach hat auch SSO mit Notes funktioniert.
Danke.
Gruß Christian