Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 3549 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SAA auf TS

Luchsinger Christian

Hallo zusammen

Wir möchten den SAA auf unseren TS nutzen.
Nach unseren Tests haben wir festgestellt, dass der Username und das Passwort im SAA nur in der aktiven Session gespeichert wird; d.h. die Benutzer müssen so jedesmal nach dem Anmelden das Passwort wieder eingeben.
Nur wenn der Benutzer lokale Admin-Rechte auf dem TS hat, wird das Passwort gespeichert. Das ist natürlich für uns keine Option.

Gibt es eine Möglichkeit
- den SSA direkt mit dem angemeldeten Benutzer zu starten, ohne den Username und Passwort mitzugeben.
- dass der SAA den Usernamen und Passwort auf einem TS-Profile speichert.

Ich hoffe, dass mir jemand weiterhelfen kann.

L.G.
Christian



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Christian,

    wenn ihr schon mit TS arbeitet, dann habt ihr doch auch einen AD, oder? Wenn ja, nutze das SSO in der UTM. Da benötigst Du kein SAA.

  • 0 in reply to ManuelAbeledo

    Grundsätzlich funktioniert SSO (AD) über die UTM und wäre definitv auch einfacher.

    Das Problem ist, dass wir gleichzeitig einen SW-Proxy auf dem TS in Betrieb haben. Einige Benutzer von uns benötigen diesen zwingend, um für bestimmte geschützte Dienste im Netz authentifiziert zu werden. Dieser Proxy gibt eben den Usernamen (aus dem Browser) nicht an die UTM weiter.

  • 0 in reply to Luchsinger Christian

    Hm, das ist natürlich fies, wenn der SW-Proxy dazwischen hängt.

    Idee wäre da vielleicht (ich kenne ja eure Umgebung nicht), ein Logon-Script, dass im Hintergrund ohne über den Proxy zu gehen z.B. Google aufruft. Das muss ja für den User nicht sichtbar sein. Danach wäre er der UTM bekannt. Dann könntet ihr SSO benutzen. Ich kenne jetzt jedoch den "Timeout" der UTM nicht, bis sie den wieder rauswirft.

    SAA auf dem TS ist die Hölle. Wir haben es damals vergeblich probiert, bevor SSO vernünftig funktionierte (9.2 war das glaub ich). 

  • 0 in reply to ManuelAbeledo

    Hallo Manu

    Vielen Dank für deinen Tip. Das hat leider so bei mir nicht funktioniert.

    Ich habe folgendes getestet:
    1. Browser-Session mit SSO öffnen --> UTM lässt Verbindung zu; User wurde erkannt
    2. Proxy starten
    3. neue Browser-Session starten: im Browser ist der lokale Proxy hinterlegt. --> Die UTM blockiert. Im log sieht man auch, dass der Benutzer nicht erkannt wurde und somit das Defaultprofile benutzt wurde.

    Bis jetzt war ich nur mir SSA erfolgreich. Jedoch muss sich der User einmalig pro Session am SSA anmelden.

    L.G.
    Christian

  • 0 in reply to Luchsinger Christian

    Hallo Christian,

    ich habe eine AD-TS-Testumgebung. Ich bastel da mal ein wenig mit dem SSA, vielleicht finde ich da einen Trick oder Workaround. Das wird nur nichts vor Anfang der Woche (eher Dienstag) werden. WE ist vollgepackt. Jaja, immer dieser Privat-Stress ;-).

Reply Children
No Data