Univention Bugzilla – Bug 18689
Einmal authentifizieren für UDM und UMC
Last modified: 2015-04-01 13:47:48 CEST
Die Voraussetzungen/Randbedingungen für das SingleSignOn aus Bug 14593 sollten dokumentiert werden. Ggf. nur ein SDB-Artikel? ---[cut]--- Voraussetzungen: - der UDM kann HTTPS-Verbindungen zur UMC aufbauen (in Bug 18627 ist das der gleiche Rechner); sollte eine Firewall/Routing/DNS/... die direkte Verbindung verhindern, kann vom UDM keine UMC-Session erstellt werden! - der Browser erlaubt Javascript und ggf. Popups-Windows für den UDM; ohne Javascript erhält der Benutzer einen Link über den er zur UMC kommt (und sich manuell anmelden muss); ohne erlaubte Popup-Windows kehrt der UDM nach wenigen Sekunden wieder zurück zur UDM-Startseite; der Benutzer erhält je nach Browser eine/eine kurz sichtbare/keine Nachricht bzgl. des unterdrückten Popups. Über die UCR-Variable directory/manager/web/singlesignon/umc=no kann das SingleSignOn deaktiviert werden, falls dies z.B. aufgrund von Firewall/Routing/DNS/... permanent nicht möglich ist. Es wird dann ein direkter Link zur UMC angezeigt. +++ This bug was initially created as a clone of Bug #14593 +++ Ein Partner hatte folgenden Vorschlag: Die Weboberfläche der UMC oder des UDM so aufzurufen, daß die Authentifizierung "durchreichen" kann? Also ich möchte einen "angemeldet" Zustand auf der Weboberfläche haben (habe ich schon) und von dort aus die UMC oder den UDM so aufrufen, daß ich nicht nochmals nach der Authentifizierung gefragt werde... Ticket Nr.: 2009052510000098
Ist das ein SDB-Artikel geworden? Wenn das im Handbuch dokumentiert wurde, muss das noch übersetzt werden.
http://wiki.univention.de/index.php?title=Single-Sign-On_in_UDM_und_UMC OK.