Zum Hauptinhalt gehen

First Spirit SSO Login mit NTLMv2 Authentifizierungsprotokoll verwendete Netzwerk

Zendesk API User

Author: ibolya_oldenbur
Publication Date: 4/9/2021 12:09

Hallo Zusammen,

ich habe eine Frage wegen einer geplanten Authentifizierungsumstellung auf der  Betriebsystem-Ebene in unsere Firma. Unser Netzwerk Team plant die momentan verwendete Authentifizierungsprotokoll NTLM auf NTLMv2 zu ändern.

Wir haben im Netzwerk zum Testzweck das Authentifizierungsprotokoll auf NTLMv2 geändert und dabei müssten wir leider feststellen, dass unser First Spirit mit dem bisherige SSO (Kerberos Konfiguration) Login nicht mehr läuft. Wir verwenden von FS die Version: 5.2.2109.77244

Kann jemand uns bitte sagen welche Authentifizierungsprotokolle in First Spirit verwenden werden sollen, so dass wir das auf NTLMv2 Authentifizierungsprotokoll umgestellte Netzwerk mit SSO ins First Spirit weiterhin einloggen können? Müssen wir dafür unser FS Version aktualisieren?

Gruß,

Ibolya Oldenburg

Verknüpfung mit

0

Kommentare

1 Kommentar

Datum Stimmen
  • Zendesk API User
    Author: hoebbel - 4/9/2021 13:07

    Hallo Ibolya,

    Du schreibst zum einen, dass es Probleme mit der Umstellung von NTLM auf NTLMv2 gibt und zum anderen, dass Ihr als SSO Kerberos benutzt.

    Kerberos hat nach meinen Verständnis nichts mit NTLM zu tun und wäre die Alternative, die ich an dieser Stelle vorschlagen würde.

    Wenn Kerberos bei Euch im Unternehmen genutzt werden kann, dann sollte dies anstelle von NTLM genutzt werden. Die Anleitung zur Konfiguration von Kerberos findest Du hier:

    Dokumentation für Administratoren - Kerberos-Ticket (Integrierte Windows-Anmeldung)

    Eine weitere Alternative wäre es, SAML zu nutzen. Dann würde die Benutzer- / Gruppenverwaltung aber über dessen Identity Provider (z.B. Keycloak) laufen. Das macht in meinen Augen keinen Sinn, wenn es noch kein entsprechende Infrastruktur gibt.

    Anmerkung: Ein FirstSpirit Update ist zwar empfehlenswert, hilft aber an dieser Stelle nicht weiter, da auch die aktuelle FirstSpirit Version keine NTLMv2 Unterstützung beinhaltet.

    Viele Grüße

    Holger

    0

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Sie haben nicht gefunden, wonach Sie suchten?

Neuer Post