SSO NTLM Hilfe

Test SSO im Browser

Bitte verwenden Sie einen Browser der SSO fähig ist (z.B. Chrome, IE Edge), auf einem autorisierten Client (Firmen PC in der Domäne) und autorisiertem Netzwerk (Internes Netzwerk) läuft.

Schritt 1: Initiales Login 

  1. Bitte melden Sie sich ab, wenn Sie noch eingelogged sind
  2. Login mit URL Parameter, z.B: ihre-domain.de/?a_sso=1
  3. Wurden Sie automatisch angemeldet? -> SSO via Browser geht
  4. Mussten Sie Nutzer / Passwort eintippen? -> Weiter mit Schritt 2


Schritt 2: Wiederholter Login

  1. Abmelden
  2. Login via ihre-domain.de/?a_sso=1
  3. Wurden Sie automatisch angemeldet? -> SSO via Browser geht
  4. Mussten Sie Nutzer / Passwort eintippen? -> Weiter mit Troubleshooting


Troubleshooting

  • Wenn Sie nicht automatisch eingeloggt wurden, sind evtl. Cookies gesetzt?
    Bitte löschen Sie Browser Cache und Cookies. Verwenden Sie zum Test NICHT den Inkognito Modus des Browsers, da der SSO Prozess hier in der Regel nicht funktioniert.

  • Ist SSO mit IP Beschränkung konfiguriert? Ist der Zugriffsclient im richtigen Netz?

  • Ist die Domäne in der Konfiguration korrekt geschrieben? Stimmt die Groß-Kleinschreibung?
    Domäne entfernen und alternative Syntax testen (Beispiele:CONTOSO, contoso.local)

  • Ist die Domäne des Intranet in der vertrauenswürdigen Zone beim Client eingetragen?
    Siehe: (https://my.xelos.net/dokumentation-xelos/show/230)

  • Nutzt der Anwender das gleiche / korrekte Passwort?
    Check: Ist die Authentifizierung gegen ein AD? Hat der Anwender evtl. über eine anderen Auth-Methode Zugriff und nutzt ein anderes Passwort?

  • Ist das Login kompatibel?
    Häufig ist das Login am AD Controller mit unterschiedlicher Syntax möglich, Beispiele:CONTOSO\user , user@CONTOSO, user@contoso.local

  • NTMLv2 verwenden
    Auch im Interesse der eigenen Sicherheit möchten wir sie bitten, dass Sie Ihre Clients so konfigurieren, dass nur noch das NTLMv2 Verfahren für die automatische Anmeldung verwendet wird. Bitte beachte Sie dass die Einstellung evtl. über Group-Policy oder interne Einstellungen überschrieben wird. Siehe auch https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-lan-manager-authentication-level (Security Level 3-5)


Test SSO Webdav

Voraussetzung: Erfolgreiches SSO im Browser


Windows Fehlerquellen

Es kann helfen die Anmeldeinformationen zu bereinigen:

  • Suche > Anmeldeinformationsverwaltung eingeben
    Anmeldeinformationen der betreffenden Punkte entfernen

Sie benutzen noch kein XELOS Social Workplace?

Jetzt informieren!

Durch klick auf den Link "jetzt informieren", gelangen Sie auf unsere Produktseite "xelos.net".