September 2017
Autor:in des Beitrags
Michael
Team Lead Cloud Productivity
LinkedIn
Veröffentlicht am
20.09.2017 von Michael
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Tipp

SSO mit Kerberos Impersonation

Hier ein praktischer Tipp von Michael Wildgruber, der uns erklärt wie einfach man ein SSO mit Kerberos Impersonation realisiert:

Herausforderung:

SSO vom NetScaler zu einer Webanwendung, die ausschließlich Kerberos-Authentifizierung erlaubt.

Lösung:

Kerberos Impersonation

Implementierung:

Dummy Kerberos Constrained Delegation (KCD) Account anlegen und als Realm die Domäne angeben. Dazu gibt‘s im AD gar keinen User!

add aaa kcdAccount kcdaccount1 -realmStr DOMAIN1.LOC

o KCD Account an Session Policy binden.

add tm sessionAction tm_sesact_sap_01 -SSO ON -kcdAccount kcdaccount1
add tm sessionPolicy tm_sespol_sap_01 ns_true tm_sesact_sap_01
bind authentication vserver tm_vs_sap_01 -policy tm_sespol_sap_01 -priority 100

o Im Prinzip war’s das, man muss nur noch ein paar Voraussetzungen erfüllen:

  • Server mit Hostnamen, nicht mit IP anlegen.
  • NTP Server anlegen, die Zeit muss stimmen.
  • Firewallfreischaltung zu den DC’s auf 88/TCP.
  • Die DNS-Server (hier die DC’s) nicht Load balancen sondern einzeln anlegen, sowohl auf UDP als auch auf TCP.

Hinweis:

Der hier beschriebene Weg funktioniert nur, wenn der NetScaler das Passwort des Users kennt. Andernfalls braucht man Kerberos Constrained Delegation (KCD). Im konkreten Anwendungsfall wurde am Frontend formbased authentifiziert (Anmeldemaske), darum kannte der NetScaler die User-Credentials.

Das könnte dich auch interessieren

Zum Infohub
Blogbeitrag

New Teams VDI

Mit der neuen Teams-Version hat sich nicht nur das Design geändert, sondern auch die Installationsroutine. Wir klären auf!
Weiterlesen
Blogbeitrag

KI statt Excel

Entdecken Sie die Vorteile von cloud-basierten Datenbanken und KI-gestützten Datenflüssen für die Automatisierung Ihrer Geschäftsprozesse.
Weiterlesen
Blogbeitrag

KI im Unternehmen einführen: Muss es denn gleich Microsoft 365 Copilot sein?

In diesem Beitrag erhalten Sie von uns einige Orientierungshilfen, damit Sie eine KI-Strategie für Ihr Unternehmen entwickeln können.
Weiterlesen
Blogbeitrag

Alle Wege zum SSO

Julian Sperling erläutert alle Kernkonzepte des SSO mit Entra ID und zeigt, wann man sie benötigt.
Weiterlesen
Blogbeitrag

NetScaler Log und Metrik Analytics Server

Wir erklären den Aufbau eines NetScaler Log und Metrik Analytics Server inklusive Monitoring und Alarmierung.
Weiterlesen
Blogbeitrag

Warum der Wechsel zu Citrix NetScaler wieder interessant werden könnte

Wir erklären, Warum der Wechsel zu Citrix NetScaler für Kunden anderer ADC-Anbieter wie F5, AVI Networks oder Kemp Technologies wieder interessant werden könnte.
Weiterlesen
Blogbeitrag

Erneute Lizenzumstellung bei Citrix: Was kommt jetzt auf die Kund*innen zu?

Um die Komplexität des Produktportfolios zu reduzieren, stellt die CSG nun drei neue Abonnementtypen vor.
Weiterlesen
Blogbeitrag

Passkeys: Die Schlüssel zu einer sichereren und passwortlosen Zukunft

Die Frequenz von Phishing-Attacken steigt immer weiter. Wie sieht also die Authentifizierung der Zukunft aus?
Weiterlesen
Blogbeitrag

Entra Private Access – Zero Trust für den hybriden Arbeitsplatz?

Mit Entra Private Access entwickelt Microsoft derzeit die wohl weitsichtigste Lösung für einem Hybriden Arbeitsplatz.
Weiterlesen
Blogbeitrag

Microsoft Copilot

Microsoft läutet mit dem Copiloten eine neue Ära der KI ein. Der Copilot ist mit dem neusten 23H2-Feature-Update für Windows 11 verfügbar und beinhaltet mehr als 150 neue Funktionen.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024