Radigewski
Occasional Collector

Tomcat SSO mit Kerberos und Firefox

Hallo,

wir verwenden einem Tomcat Webserver SSO mit Kerberos Authentifizierung. In der "firstpersonalisation.xml" sind zwei LOGIN_PACKAGE Konfigurationen enthalten. Mit Priority=2 das das "KerberosLoginModule" und mit Priority=1 das auch vorher verwendete "RequestParameterLoginModule".

Die Anmeldung mit dem Internet Explorer funktioniert wie erwartet:

Benutzer die am Windows mit einem AD Benutzer angemeldet sind werden mittels SSO direkt angemeldet.

Benutzer die nicht in der AD-Domäne sind, können sich über das Login Formular anmelden bzw. sehen die Intranet Startseite ohne Anmeldung.

Wenn ich jedoch mit dem Firefox auf die Seite zugreife erhalte ich ledglich eine leere Seite.

Beim Chrome erscheint manchmal (beim ersten Zugriff ?) ein Browser-Passwort-Dialog. Diese Abfrage kann man jedoch mit Abbrechen ignorieren und nach einem Reload der Seite kann man sich über das Formular anmelden.

Beim Firefox bekomme ich bei der leeren Seite einen Status-Code 401.

Wenn ich im Firefox bei einem nicht AD-User wie im folgenden Link beschrieben den Host als trusted site hinzufüge, dann bekomme ich auch einen Status-Code 417 und die Intranet Startseite ohne Anmeldung.

https://docs.oracle.com/cd/E41633_01/pt853pbh1/eng/pt/tsec/task_EnablingKerberosAuthenticationinFire...

Die scheinbar leere Seite im Firefox ist nicht ganz leer, sondern enthält den HTML Code bis zu der Stelle an der in JSP <fsp:authorize force="false" /> steht.

Was kann ich tun, damit Benutzer die nicht in der Windows Domäne angemeldet sind im Firefox ohne Konfiguration am Browser immer das Login Formular bekomme?

Vielen Dank

Thomas Radigewski

0 Kudos
1 Reply
MichaelaReydt
Community Manager

Hallo Thomas,

ich habe gesehen, dass du dich bereits an unseren Tech. Support gewandt hast. Diesen Weg hätte ich dir auch empfohlen, da das Problem für die Community etwas komplex erscheint.

Viele Grüße

Michaela

0 Kudos