ibolya_oldenbur
I'm new here

First Spirit SSO Login mit NTLMv2 Authentifizierungsprotokoll verwendete Netzwerk

Jump to solution

Hallo Zusammen,

ich habe eine Frage wegen einer geplanten Authentifizierungsumstellung auf der  Betriebsystem-Ebene in unsere Firma. Unser Netzwerk Team plant die momentan verwendete Authentifizierungsprotokoll NTLM auf NTLMv2 zu ändern.

Wir haben im Netzwerk zum Testzweck das Authentifizierungsprotokoll auf NTLMv2 geändert und dabei müssten wir leider feststellen, dass unser First Spirit mit dem bisherige SSO (Kerberos Konfiguration) Login nicht mehr läuft. Wir verwenden von FS die Version: 5.2.2109.77244

Kann jemand uns bitte sagen welche Authentifizierungsprotokolle in First Spirit verwenden werden sollen, so dass wir das auf NTLMv2 Authentifizierungsprotokoll umgestellte Netzwerk mit SSO ins First Spirit weiterhin einloggen können? Müssen wir dafür unser FS Version aktualisieren?

Gruß,

Ibolya Oldenburg

0 Kudos
1 Solution

Accepted Solutions
hoebbel
Crownpeak employee

Hallo Ibolya,

Du schreibst zum einen, dass es Probleme mit der Umstellung von NTLM auf NTLMv2 gibt und zum anderen, dass Ihr als SSO Kerberos benutzt.

Kerberos hat nach meinen Verständnis nichts mit NTLM zu tun und wäre die Alternative, die ich an dieser Stelle vorschlagen würde.

Wenn Kerberos bei Euch im Unternehmen genutzt werden kann, dann sollte dies anstelle von NTLM genutzt werden. Die Anleitung zur Konfiguration von Kerberos findest Du hier:

Dokumentation für Administratoren - Kerberos-Ticket (Integrierte Windows-Anmeldung)

Eine weitere Alternative wäre es, SAML zu nutzen. Dann würde die Benutzer- / Gruppenverwaltung aber über dessen Identity Provider (z.B. Keycloak) laufen. Das macht in meinen Augen keinen Sinn, wenn es noch kein entsprechende Infrastruktur gibt.

Anmerkung: Ein FirstSpirit Update ist zwar empfehlenswert, hilft aber an dieser Stelle nicht weiter, da auch die aktuelle FirstSpirit Version keine NTLMv2 Unterstützung beinhaltet.

Viele Grüße

Holger

View solution in original post

0 Kudos
1 Reply
hoebbel
Crownpeak employee

Hallo Ibolya,

Du schreibst zum einen, dass es Probleme mit der Umstellung von NTLM auf NTLMv2 gibt und zum anderen, dass Ihr als SSO Kerberos benutzt.

Kerberos hat nach meinen Verständnis nichts mit NTLM zu tun und wäre die Alternative, die ich an dieser Stelle vorschlagen würde.

Wenn Kerberos bei Euch im Unternehmen genutzt werden kann, dann sollte dies anstelle von NTLM genutzt werden. Die Anleitung zur Konfiguration von Kerberos findest Du hier:

Dokumentation für Administratoren - Kerberos-Ticket (Integrierte Windows-Anmeldung)

Eine weitere Alternative wäre es, SAML zu nutzen. Dann würde die Benutzer- / Gruppenverwaltung aber über dessen Identity Provider (z.B. Keycloak) laufen. Das macht in meinen Augen keinen Sinn, wenn es noch kein entsprechende Infrastruktur gibt.

Anmerkung: Ein FirstSpirit Update ist zwar empfehlenswert, hilft aber an dieser Stelle nicht weiter, da auch die aktuelle FirstSpirit Version keine NTLMv2 Unterstützung beinhaltet.

Viele Grüße

Holger

0 Kudos