SSO NTML Hilfe

Test SSO im Browser:

Schritt 1:

Abmelden
Login via ihre-domain.de/?a_sso=1
Wurden Sie automatisch angemeldet? -> SSO via Browser geht
Mussten Sie Nutzer / Passwort eintippen? -> Weiter mit Schritt 2


Schritt 2:

Abmelden
Login via ihre-domain.de/?a_sso=1
Wurden Sie automatisch angemeldet? -> SSO via Browser geht
Mussten Sie Nutzer / Passwort eintippen? -> Weiter mit Troubleshooting


Troubleshooting:

Wenn Sie automatisch eingeloggt wurden, sind Cookies gesetzt? Einmal Cookies löschen
Ist SSO mit IP Beschränkung konfiguriert? Ist der Zugriffsclient im richtigen Netz?
Ist die Domäne korrekt geschrieben? Groß-Kleinschreibung? Test: Domäne entfernen
Ist die Domäne des Intranet in der Vertrauenswürdigen Zone beim Client eingetragen? (https://my.xelos.net/dokumentation-xelos/show/230)
NTML2 verwenden
Auch im Interesse der eigenen Sicherheit möchten wir sie bitten, dass Sie Ihre Clients so konfigurieren, dass nur noch das NTLMv2 Verfahren für die automatische Anmeldung verwendet wird.

Zur Umstellung genügt es in der Regel die entsprechenden Werte in der Registry umzustellen, bzw. per Group Policy auszurollen. Normalerweise wird die Kommunikation durch den Wert „Network Security: LAN Manager

Authentication Level“ verwaltet. Der Wert sollte auf 3, 4 oder 5 eingestellt werden. Die Standardeinstellung dieses Wertes ist in neuen Betriebsinstallationen nicht definiert, was normal laut Windows Standard „use only NTLM v2“ wäre – siehe auch https://support.microsoft.com/en-us/help/954387/you-may-experience-authentication-issues-when-you-access-a-network-att . Evtl. ist aufgrund historischer Einstellungen in Ihrer Domäne noch ein Wert 0,1 oder 2 eingetragen.

Sie finden alle notwendigen Informationen für die Umstellungsmöglichkeiten unter folg. Adresse:

https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-lan-manager-authentication-level

Test SSO Webdav:

Voraussetzung: Erfolgreiches SSO im Browser

Ist SSO mit Client Beschränkung konfiguriert? (Bitte wählen: WebDAV Zugriff)
Ist die Domäne des Intranet in der Forward-Auth-Server Zone eingetragen (https://my.xelos.net/dokumentation-xelos.288/show/authentifizierungs-methoden_single_sign_on)
Ist der Webclient gestartet?


Windows Fehlerquellen

Es kann helfen die Anmeldeinformationen zu bereinigen:
Suche > Anmeldeinformationsverwaltung eingeben
Anmeldeinformationen der betreffenden Punkte entferne

Sie benutzen noch kein XELOS Social Workplace?

Jetzt informieren!

Durch klick auf den Link "jetzt informieren", gelangen Sie auf unsere Produktseite "xelos.net".