September 2017
Autor:in des Beitrags
Michael
Team Lead Cloud Productivity
Veröffentlicht am
20.09.2017 von Michael
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Tipp

SSO mit Kerberos Impersonation

Hier ein praktischer Tipp von Michael Wildgruber, der uns erklärt wie einfach man ein SSO mit Kerberos Impersonation realisiert:

Herausforderung:

SSO vom NetScaler zu einer Webanwendung, die ausschließlich Kerberos-Authentifizierung erlaubt.

Lösung:

Kerberos Impersonation

Implementierung:

Dummy Kerberos Constrained Delegation (KCD) Account anlegen und als Realm die Domäne angeben. Dazu gibt‘s im AD gar keinen User!

add aaa kcdAccount kcdaccount1 -realmStr DOMAIN1.LOC

o KCD Account an Session Policy binden.

add tm sessionAction tm_sesact_sap_01 -SSO ON -kcdAccount kcdaccount1
add tm sessionPolicy tm_sespol_sap_01 ns_true tm_sesact_sap_01
bind authentication vserver tm_vs_sap_01 -policy tm_sespol_sap_01 -priority 100

o Im Prinzip war’s das, man muss nur noch ein paar Voraussetzungen erfüllen:

  • Server mit Hostnamen, nicht mit IP anlegen.
  • NTP Server anlegen, die Zeit muss stimmen.
  • Firewallfreischaltung zu den DC’s auf 88/TCP.
  • Die DNS-Server (hier die DC’s) nicht Load balancen sondern einzeln anlegen, sowohl auf UDP als auch auf TCP.

Hinweis:

Der hier beschriebene Weg funktioniert nur, wenn der NetScaler das Passwort des Users kennt. Andernfalls braucht man Kerberos Constrained Delegation (KCD). Im konkreten Anwendungsfall wurde am Frontend formbased authentifiziert (Anmeldemaske), darum kannte der NetScaler die User-Credentials.

Das könnte dich auch interessieren

Blogbeitrag

Citrix Long-Term Service Release 2402, jetzt mit CU1 Bug-Fix

In diesem Blog erfahren Sie, welche Mehrwerte das Citrix LTSR 2402 mitbringt und welcher Bug mit CU1 gefixt wurde.
Weiterlesen
Blogbeitrag

Änderungen bei der Lizenzüberwachung und Telemetrie von NetScaler und NetScaler-Console

Im letzten Jahr hat die Cloud Software Group im Bereich von Citrix die Erfassung von Telemetriedaten eingeführt. Ähnliches folgt nun auch im Bereich der NetScaler. Wär erklären, was jetzt zu tun ist!
Weiterlesen
Webinar

Webinar: Muss es denn immer gleich KI sein?

Kostenloses Webinar für IT-Entscheider*innen: Steigerung der Effizienz, Produktivität und Mitarbeiterzufriedenheit, im Spannungsfeld zwischen New Work, KI und Prozessautomatisierung.
Weiterlesen
Blogbeitrag

Wie Sie mit einem geregelten Prozess für Evergreening die Vorteile von Microsoft 365 optimal nutzen können

Wir zeigen, wie Sie mit Evergrenning Änderungen in Microsoft 365 optimal für Ihr Unternehmen nutzen können.
Weiterlesen
Blogbeitrag

Datenexfiltration in M365 mit Entra ID Conditional Access blockieren

In diesem Artikel taucht unser Experte in die Funktionen aus Conditional Access ein: “app enforced restrictions” und „Conditional Access App Control“ (CAAC).
Weiterlesen
Blogbeitrag

M365 Compliance Whitepaper

In unserem Whitepaper nehmen wir die Bereiche Datenschutz und Compliance unter die Lupe und geben Ihnen wertvolle Handlungsempfehlungen.
Weiterlesen
Blogbeitrag

Microsoft Power Platform – ja oder nein?

Erfahren Sie, wie Sie die Vorteile und Risiken der Microsoft Power Platform abwägen und die beste Lösung für Ihre Anforderungen finden.
Weiterlesen
Whitepaper

M365 Compliance Quick-Assessment

Mit unserem Quick Assessment können Sie einige der typischen Fallstricke zu beleuchten im Themenkomplex „Compliance und Datenschutz und M365″.
Weiterlesen
Blogbeitrag

NetScaler WAF für Citrix Gateway und IP Reputation

Wir zeigen Ihnen zwei Features, die für viele NetScaler Deployments einen Mehrwert hinsichtlich Security bieten.
Weiterlesen
Webinar

Webinar: Neue Lizenzmodelle bei Citrix

Im Webinar informieren Sie unsere Experten über die aktuellen Lizenzänderungen bei Citrix und NetScaler.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter