Single Sign on (via NTLM) in UUX aktivieren

Simon

Level: Beginner

matrix42 single sign on per ntlm aktivieren

Im Standard sieht man beim Aufrufen der Matrix42 UUX Oberfläche im Browser ein Anmeldefenster, indem man sich mit Domäne & Kennwort anmelden muss.

matrix42 uux login seite
Seien wir doch mal ehrlich, welcher User oder Administrator dieser Welt braucht noch ein Anmeldefenster mehr?

Solltest du dir das Eintippen der Anmeldedaten ersparen wollen, kannst du einfach “Single Sign On” nutzen, indem du deinen Browser anweist, die NTLM-Anlemdedaten deines Windows-Betriebssystems an die Webseite weiterzugeben.

Hier zeige ich dir, wie das ganz einfach geht. Und ja, das funktioniert für alle Web-Anwendungen, die NTLM unterstützten, nicht nur für die Matrix42 ESM-Lösung 😉

Falls du nur die Domäne nicht eingeben willst, hat Chris eine tolle Anleitung für dich geschrieben.

Voraussetzung

Dein AD-Datenprovider muss eingerichtet sein und die Benutzerkonten & Personen in den Stammdaten müssen vorhanden sein. Das sollte aber sowieso der Fall sein, sonst könnte man sich mit oder ohne Anmeldefenster nämlich gar nicht anmelden 😉

Chrome, Edge & IE

In diesen 3 Browsern ist es wirklich sehr einfach, da sich alle an den GPOs des Systems bedienen. Man muss lediglich den FQDN der Matrix42 UUX mittels GPO in die Zone der lokalen Intranet-Sites aufnehmen.

site to zone assignment list gpo
Zu finden unter: User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page.
matrix42 fqdn in zone der lokalen intranet sites 1 aufnehmen
Hier müssen wir nur den FQDN des IIS-Servers und Zone 1 angeben, fertig.

Denn an die Seiten in der Zone “Lokales Intranet” (1) werden standardmäßig die NTLM-Daten weitergegeben.

Außerdem sollte natürlich das SSL-Zertifikat gültig sein & erkannt werden, damit man nicht jedes Mal vor einer dicken Fehlermeldung steht.

Firefox

Im Firefox muss man mittels des about:config Menü einige Einstellungen vornehmen:

  1. In die Adresszeile eines neuen Tabs folgendes eingeben: about:config
  2. In der Suchzeile eingeben: auth.trust
  3. Doppelklick auf den Einstellungsnamen network.negotiate-auth.trusted-uris
  4. Hier sollte man (ggf. mit Komma getrennt) den FQDN der Matrix42 UUX hinzufügen / einfügen.

Das war’s auch schon.
0
Hat es bei dir auch geklappt?x
Wenn du nun die Oberfläche aufrufst (ggf. nach einem Neustart) sollten keine Anmeldeinformationen mehr abgefragt und du sofort zum Self Service Portal weitergeleitet werden. (Falls du die Standard-Anwendung ändern willst, haben wir dafür auch eine Anleitung)

morpheus42 Icon

Hallo 👋
Schön, dich zu treffen.

Trag dich ein, um neue ESM-Beiträge direkt in deinen Posteingang zu bekommen!

Wir senden keinen Spam! Erfahre mehr in unserer Datenschutzerklärung.

Foto des Autors
Autor
Simon
Gründer von morpheus42, ESM Senior Consultant, Kaffee-Suchtie & Smart Home Fanatiker. A wise man once said: "Have you cleared the Cache?"

Änliche Beiträge

  1. matrix42 fqdn dns namen ändern UUX: Server-Namen / URL auf eigenen Alias ändern
  2. Matrix42-UUX-Redirect-wm Matrix42 UUX: Redirect der IIS-Startseite auf /WM
  3. regex zur datenvalidierung in matrix42 feldern nutzen UUX: Regex zur Feld-Validierung nutzen
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
Alle Kommentare anzeigen
Send this to a friend