SSO-Anmeldung im Kundenfrontend

[f.niehus]

Derzeit erfolgt die Anmeldung im Kundenfrontend mit Benutzername und Passwort.

Die Userdaten werden aus einer Datenbank, die gleichzeitig als internes Teelfonbuch genutzt wird, als CSV-Datei importiert. Aus dieser DB wird auch die Kunden-Tabelle gepflegt. Jedes Referat bildet stellt einen eigenen Kunden dar und die Mitarbeiter in dem jeweiligen Referat sind die Ansprechpartner.

Zukünftig ist ein Single Sign On gefordert. Hierzu möchte ich das LDAP (Active Directory) anzapfen. Wie ist die Beziehung zwischen dem LDAP und den Daten aus der Datenbank? Da viele Felder im LDAP nicht gepflegt werden, da die Basis die Datenbank ist, möchte ich weiterhin bei der Änderung oder Neuanlage von Ansprechpartnern auf die CSV-Datei zurückgreifen und nur für das Durchreichen der Anmeldung auf das AD.

Ist das soweit möglich und was ist dafür zu tun?

Vielen Dank!

[Richard Leis]

Hallo f.niehus,

Das AD nur zur Anmeldung zu nutzen und die restlichen Kundendaten weiter in der Datenbank zu haben ist möglich.
Hierfür müssen nur beide Backends in der Config.pm angegeben werden.
Das AD muss dabei das erste und die Datenbank das zweite Backend sein.

Außerdem muss natürlich das Single Sign On eingerichtet werden.

Wenn dazu weitere Fragen bestehen, helfen wir gerne weiter.

Viele Grüße

Richard

[marceladm]

Das Thema würde mich auch interessieren?
Könnte hier eine Anleitung zur Einrichtung der SSO Funktion im Kundenportal gestellt werden?

[baracho]

Wäre auch an einer Anleitung interessiert :)

[MSR]

Ich schließe mich hier mal an

[Theo]

Würde mich auch interessieren

[Richard Leis]

Hallo zusammen,

aufgrund der hohen Nachfrage haben wir eine Einrichtungshilfe für Single Sign On erstellt:

https://forum.kixdesk.com/index.php?topic=817.0

Viele Grüße

Richard

[marceladm]

Klasse,

auf welches Verzeichnis muss das bei Punkt 2 NTLM denn gehen in der kix.conf ?

[Richard Leis]

Hallo marceladm,

ich vermute, Du meinst Punkt 3. Dort muss der Pfad ins KIX Verzeichnix angegeben werden.
Also ...../kix


Viele Grüße

Richard

[marceladm]

Moin,
ich habe nun mal versucht SSO einzurichten. Aber irgendwo habe ich glaube noch ein Denkfehler oder stehe einfach auf dem Schlauch.
Ich habe den Eintrag im Firefoxbereich about:config hinterlegt. (Screen 1)
Danach die Tools winbind und authen... installiert (Screen 2)Anschließend die kix.conf editiert (Screen 3)Zum Schluss die config.pm angepasst (Screen 4)
Jedoch bekomme ich immer einen Anmeldefehler das Benutzername und Passwort falsch wären.
Vielleicht hat ja jemand eine Idee.

[marceladm]

push

[Richard Leis]

Hallo marceladm,

in der Zeile
$Self->{'Customer::AuthModule::HTTPBasicAuth::ReplaceRegExp'} ='@DOMAIN';
ist das '@DOMAIN' nur ein Platzhalter.
Dort muss Deine Domain angegeben werden. Dieser Teil wird dann von den LDAP Usernamen entfernt, so dass nur der Username selbst zur Anmeldung verwendet wird.

Sollte diese Änderung keine Verbesserung bringen, wäre es hilfreich, die ganze Fehlermeldung zu sehen.

Viele Grüße

Richard

[marceladm]

Danke für den Hinweis. Ich habe es nun mit der Änderung getestet. Aber ohne Erfolg. Habe ich noch etwas nicht richtig hinterlegt?Es kommt nach wie vor Benutzer Anmeldedaten wären falsch.

[Richard Leis]

Hallo Marceladm,

ist eventuell Deine LDAP-Konfiguration in eine extra Datei ausgelagert, so dass Deine neue Konfiguration überschrieben wird?
Gibt es im Kernel-Verzeichnis oder einem Custom-Unterordner vielleicht eigene Dateien für die LDAP-Konfiguration?

Viele Grüße

Richard

[Vinc]

Nach der Anleitung und Stundenlangen Änderungen haben wir es auch noch nicht hinbekommen für Agents das SSO zu aktivieren.aktuell scheitert es am Wrong principle name. Wahrscheinlich irgendwas mit dem keytab oder so. Keine Anleitung scheint vollständig und korrekt zu sein.