Ankündigung

Einklappen
Keine Ankündigung bisher.

SSO aus 2 Domänen

Einklappen
X

SSO aus 2 Domänen

Einklappen
  • Filter
  • Zeit
Alles löschen
neue Beiträge

  • SSO aus 2 Domänen

    Hallo Community,

    ich bin gerade dabei die Intrexx-Authentifizierung auf Single-Sign-On mit zwei Windows-Domänen einzurichten. Dazu werden die Benutzer mittels Gruppenimport aus insgesamt LDAP-Servern, welcher unterschiedlichen Domänen angehören, geladen.

    Bei einer Domäne funktioniert SSO einwandfrei, bei der anderen importieren Domäne können sich die Benutzer nicht anmelden (Zugriff verweigert). Ich denke, es kommt daher, da der Intrexx-Server bei der funktionieren Domäne in der Domäne steht und keinen direkten Zugriff auf den LDAP-Server der 2. Domäne hat.

    Hat jemand eine Idee?

    Vielen Dank!

  • #2
    In solchen Fällen brauchen die beiden DomänenController meist eine Vertrauensstellung untereinander.

    Kommentar


    • #3
      Hallo,

      danke für die Antwort. Sorry, hatte ich vergessen: der Trust ist vorhanden.

      Kommentar


      • #4
        OK dann sollte das prinzipiell eigentlich funktionieren.
        Habt ihr den neuen Usern auch Rechte gegeben?
        Also sind die Teil einer Benutzergruppe die auch entsprechende Rechte im Portal hat?

        Kommentar


        • #5
          Ja, die Benutzer werden mit den gleichen Rechten ausgestattet, wie die aus der Domäne1. Ich kann mich aus der entfernte Domäne auch mit einem Benutzer aus der Domäne 1 anmelden, wenn ich die AD-Daten im Browser bei der Kerberos-Abfrage eintippe. Es scheint, als ob Intrexx die Benutzer der Domäne 2 nicht erkennt, obwohl diese im System vorhanden sind. Benutzernamen und Domäne in Intrexx entsprechen der whoami/UPN-Abfrage auf dem Client in Domäne 2.

          Kommentar

          Lädt...
          X