Help

Questions & Answers

SOLVED
Jump to solution
ibolya_oldenbur
I'm new here
โ€Ž04-09-2021 05:09 AM

First Spirit SSO Login mit NTLMv2 Authentifizierungsprotokoll verwendete Netzwerk

Jump to solution

Hallo Zusammen,

ich habe eine Frage wegen einer geplanten Authentifizierungsumstellung auf der  Betriebsystem-Ebene in unsere Firma. Unser Netzwerk Team plant die momentan verwendete Authentifizierungsprotokoll NTLM auf NTLMv2 zu รคndern.

Wir haben im Netzwerk zum Testzweck das Authentifizierungsprotokoll auf NTLMv2 geรคndert und dabei mรผssten wir leider feststellen, dass unser First Spirit mit dem bisherige SSO (Kerberos Konfiguration) Login nicht mehr lรคuft. Wir verwenden von FS die Version: 5.2.2109.77244

Kann jemand uns bitte sagen welche Authentifizierungsprotokolle in First Spirit verwenden werden sollen, so dass wir das auf NTLMv2 Authentifizierungsprotokoll umgestellte Netzwerk mit SSO ins First Spirit weiterhin einloggen kรถnnen? Mรผssen wir dafรผr unser FS Version aktualisieren?

GruรŸ,

Ibolya Oldenburg

Labels
0 Kudos
1 Solution

Accepted Solutions
hoebbel
Crownpeak employee
Crownpeak employee
โ€Ž04-09-2021 06:07 AM

Jump to solution

Hallo Ibolya,

Du schreibst zum einen, dass es Probleme mit der Umstellung von NTLM auf NTLMv2 gibt und zum anderen, dass Ihr als SSO Kerberos benutzt.

Kerberos hat nach meinen Verstรคndnis nichts mit NTLM zu tun und wรคre die Alternative, die ich an dieser Stelle vorschlagen wรผrde.

Wenn Kerberos bei Euch im Unternehmen genutzt werden kann, dann sollte dies anstelle von NTLM genutzt werden. Die Anleitung zur Konfiguration von Kerberos findest Du hier:

Dokumentation fรผr Administratoren - Kerberos-Ticket (Integrierte Windows-Anmeldung)

Eine weitere Alternative wรคre es, SAML zu nutzen. Dann wรผrde die Benutzer- / Gruppenverwaltung aber รผber dessen Identity Provider (z.B. Keycloak) laufen. Das macht in meinen Augen keinen Sinn, wenn es noch kein entsprechende Infrastruktur gibt.

Anmerkung: Ein FirstSpirit Update ist zwar empfehlenswert, hilft aber an dieser Stelle nicht weiter, da auch die aktuelle FirstSpirit Version keine NTLMv2 Unterstรผtzung beinhaltet.

Viele GrรผรŸe

Holger

View solution in original post

0 Kudos
1 Reply
hoebbel
Crownpeak employee
Crownpeak employee
โ€Ž04-09-2021 06:07 AM

Jump to solution

Hallo Ibolya,

Du schreibst zum einen, dass es Probleme mit der Umstellung von NTLM auf NTLMv2 gibt und zum anderen, dass Ihr als SSO Kerberos benutzt.

Kerberos hat nach meinen Verstรคndnis nichts mit NTLM zu tun und wรคre die Alternative, die ich an dieser Stelle vorschlagen wรผrde.

Wenn Kerberos bei Euch im Unternehmen genutzt werden kann, dann sollte dies anstelle von NTLM genutzt werden. Die Anleitung zur Konfiguration von Kerberos findest Du hier:

Dokumentation fรผr Administratoren - Kerberos-Ticket (Integrierte Windows-Anmeldung)

Eine weitere Alternative wรคre es, SAML zu nutzen. Dann wรผrde die Benutzer- / Gruppenverwaltung aber รผber dessen Identity Provider (z.B. Keycloak) laufen. Das macht in meinen Augen keinen Sinn, wenn es noch kein entsprechende Infrastruktur gibt.

Anmerkung: Ein FirstSpirit Update ist zwar empfehlenswert, hilft aber an dieser Stelle nicht weiter, da auch die aktuelle FirstSpirit Version keine NTLMv2 Unterstรผtzung beinhaltet.

Viele GrรผรŸe

Holger

0 Kudos

Type a product name