Description Sönke Schwardt-Krummrich 2010-06-16 19:11:32 CEST

Die Voraussetzungen/Randbedingungen für das SingleSignOn aus Bug 14593 sollten dokumentiert werden. Ggf. nur ein SDB-Artikel?

---[cut]---

Voraussetzungen:
- der UDM kann HTTPS-Verbindungen zur UMC aufbauen (in Bug 18627 ist das der
gleiche Rechner); sollte eine Firewall/Routing/DNS/... die direkte Verbindung
verhindern, kann vom UDM keine UMC-Session erstellt werden!
- der Browser erlaubt Javascript und ggf. Popups-Windows für den UDM; ohne
Javascript erhält der Benutzer einen Link über den er zur UMC kommt (und sich
manuell anmelden muss); ohne erlaubte Popup-Windows kehrt der UDM nach wenigen
Sekunden wieder zurück zur UDM-Startseite; der Benutzer erhält je nach Browser
eine/eine kurz sichtbare/keine Nachricht bzgl. des unterdrückten Popups.

Über die UCR-Variable directory/manager/web/singlesignon/umc=no kann das
SingleSignOn deaktiviert werden, falls dies z.B. aufgrund von
Firewall/Routing/DNS/... permanent nicht möglich ist. Es wird dann ein direkter
Link zur UMC angezeigt.



+++ This bug was initially created as a clone of Bug #14593 +++

Ein Partner hatte folgenden Vorschlag:

Die Weboberfläche der UMC oder des UDM so aufzurufen, daß die Authentifizierung
"durchreichen" kann? Also ich möchte einen "angemeldet" Zustand auf
der Weboberfläche haben (habe ich schon) und von dort aus die UMC oder den UDM
so
aufrufen, daß ich nicht nochmals nach der Authentifizierung gefragt werde...

Ticket Nr.: 2009052510000098