Mitarbeiterportal Active Directory

A

AFlieger

Neues Mitglied
Hallo zusammen,

hat jemand Erfahrung das Mitarbeiterportal an ein Azure Active Directory anzubinden?

Wir nutzen aktuell IIS Windows-Auth mit Zertifikaten und würden gerne auf eine "modernere" 2-Faktor Authentifizierung umsteigen. Leider kann ich keine Anleitung finden, wie so etwas zu bewerkstelligen ist. Wir dachten da zum Beispiel einen Application Proxy zu verwenden, wie hier beschrieben: https://www.msxfaq.de/cloud/azure/azure_ad_application_proxy.htm

Eventuell haben Sie ja auch eine andere Lösung im Einsatz. Ich bin über jede Hilfe dankbar!

Viele Grüße
 
Moin. Ähnliches wird auch gelegentlich von Kunden an uns herangetragen. Es gibt zwar im HR Admin die Möglichkeit das AD via LDAP/LDAPS anzubinden, laut älterer Aussage des Sage Supports, dient das aber nur für den Anlageassistenten für Mitarbeiterportalbenutzer. Es bleibt bei der grundsätzlichen "Single Sign On"-Funktionalität der Software - ohne Live-Anbindung an das AD.
Oder hat ggf. gemand neuere Informationen zu dem Thema?
 
Moin,
mich interessiert eine ähnliche Konfiguration, nämlich die Anbindung an unseren on-premises AD. Eine Anfrage an unseren Sage-Support Partner habe ich heute gestellt, mal sehen, was dabei herauskommt. SSO wäre natürlich auch sehr schön, aber AD-Anbindung an sich wäre schon eine Verbesserung.
 
jjatzkowski schrieb:
Moin,
mich interessiert eine ähnliche Konfiguration, nämlich die Anbindung an unseren on-premises AD. Eine Anfrage an unseren Sage-Support Partner habe ich heute gestellt, mal sehen, was dabei herauskommt. SSO wäre natürlich auch sehr schön, aber AD-Anbindung an sich wäre schon eine Verbesserung.
Zum Vergrößern anklicken....
hallo. falls bei der anfrage bei sage etwas neue bei rumkommt, gerne teilen...
 
Update: das Mitarbeiterportal läuft nun mit Authentifizierung gegen den AD und SSO. Wermutstropfen gibt es auch: nach abgelaufener Session und einem Klick auf einen Link (z.B. "Startseite") kommt ein Popup "Sitzung abgelaufen", nach Bestätigung zeigt der Browser (FF, Edge, Chrome) einen Anmeldedialog. Diesen muss man "wegklicken", daraufhin wird die Seite "Die Sitzung ist abgelaufen..." angezeigt. Nach Klick auf "Erneut anmelden" ist man dann wieder angemeldet (ohne Eingabe von Username/Passwort).

Lt. unseres Dienstleisters ist das Verhalten als Fehler anerkannt und wird angeblich "irgendwann" behoben werden.

Da ich selbst keine Adminrechte habe, kann ich leider keine detaillierteren Informationen zur Konfiguration geben.
 
Das Verhalten mit dem Popup kenne ich so auch, habe ich aber immer als "Unschärfe" angesehen, da man ja mit einem Klick auf "abbrechen" dann normal wieder eine Anmeldung hin bekommt.
Abgelaufene Session heißt halt dass die Verbindung zum IIS nicht mehr besteht. Man könnte den Timeout hoch setzen, aber irgendwann hat man halt immer eine abgelaufene Session.
Wenn man den Browser schließt und neu öffnet sollte es ohne Popup gehen.
Ob das als Fehler bei Sage bekannt ist oder so angesehen wird weiß ich allerdings nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben