Feature Request Anbindung ADFS

Hi zusammen,

wir würden uns freuen, wenn zusätzlich zur Kerberos/LDAPS Anbindung auch noch ADFS angebunden werden kann.

Vielen Dank.

5 Comments
isenberg
I'm new here

Für verschiedene Kunden hat unser Professional Service bereits diverse unterschiedliche Web-basierte Authentifizierungsverfahren als zusätzliche JAAS-Module installiert. ADFS müsste als eigenständiges JAAS-Modul ebenfalls möglich sein. Kontaktieren Sie dazu am besten unseren Professional Service via Helpdesk oder den Account Manager.

sebastian_hoff
I'm new here

Gibts es dazu schon eine Umsetzung? Eine Authetifizierung über ADFS wäre für uns auch wünschenswert.

isenberg
I'm new here

Aktuell gibt es noch kein Modul.

Was aber praktikabel ist: Einen Frontend-Webserver davorsetzen, der ADFS durchführt und diesen dann den authentifizierten Benutzernamen im HTTP-Request-Header zum FirstSpirit-Backend-Webserver durchreichen lassen. In FirstSpirit wird dann ein RequestHeaderLoginModule eingesetzt, das bereits bei mehreren Kunden im Einsatz ist. Das RequestHeaderLoginModule erfordert Mutual-SSL-Auth (https-Client-Zertifikat) oder Beschränkung auf bestimmte IP-Adressen, damit der Benutzername im Header nur von vertrauenswürdigen Frontend-Servern akzeptiert wird. Das RequestHeaderLoginModule ist über den Professional Services erhältlich.


isenberg
I'm new here

Mit FirstSpirit 5.2R2 wird das RequestHeaderLoginModule im Standard-FirstSpirit verfügbar sein.

MichaelaReydt
Community Manager
Community Manager

Hallo Stefan,

vielen Dank für deine Idee zur Verbesserung von FirstSpirit. Es ist uns wichtig, aus den Erfahrungen unserer Kunden und Partner zu lernen. Aus diesem Grund schätzen wir Feedback und freuen uns über jede Anregung.

Wie bereits von Holger erwähnt, wurde die Funktionalität mit FirstSpirit 5.2R2 in den FirstSpirit-Standard aufgenommen.

Viele Grüße

Michaela