Single-Sign-On einrichten in Chrome: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(Die Seite wurde neu angelegt: „{{Infobox article | os = Linux, MacOS X 10.7 (Lion), MacOS X 10.8 (Mountain Lion), MacOS X 10.6 (Snow Leopard), Windows 7, Windows 8, Windows Vista, Windows XP…“)
 
 
(17 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os = Linux, MacOS X 10.7 (Lion), MacOS X 10.8 (Mountain Lion), MacOS X 10.6 (Snow Leopard), Windows 7, Windows 8, Windows Vista, Windows XP <!-- one or many operating systems, the acticle is written for. please choose only options from the same os family. for a common article choose any. this is also the default, if os is left empty or is omitted -->
+
|type=Anleitung
| service = Identitätsmanagement
+
|os=MacOS X 10.6 (Snow Leopard), MacOS X 10.7 (Lion), MacOS X 10.8 (Mountain Lion), MacOS X 10.10 (Yosemite), Linux,
| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende <!-- targetgroup(s), the acticle is written for. if left empty, default is Angestellte, Gäste, Studierende -->
+
|service=Service:Identitätsmanagement
| type = Anleitung <!-- please pick one and only one -->
+
|targetgroup=Angestellte, Bereiche, Besucher, Gäste, Studierende
| disambiguation = <NAME OF DISAMBIGUATION PAGE. Left empty or omitted if none> <!-- if there are multiple aricles for a certain how-to (eg. eduroam (windows 7), eduroam (windows 8) etc.), please create a disambiguation page for the topic and put the name of that page here. leave empty if none disambiguation present -->
+
|hasdisambig=Ja
 +
|disambiguation=Single-Sign-On einrichten
 
}}
 
}}
 
+
Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.
 
 
Firefox unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.
 
  
  
Zeile 20: Zeile 19:
 
Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
 
Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
  
 +
<pre>
 +
$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
 +
$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de
 +
</pre>
  
+
== Schritt-für-Schritt-Anleitung (Linux) ==
  
[[Datei: Screenshot_Firefox_Kerberos2.png]]
+
=== Für die eigene Nutzung ===
  
 +
Chrome/Chromium mit der Option <code>--auth-server-allowlist='*.uni-paderborn.de,*.upb.de'</code> starten.
  
'''* Nur für Windows! Unter Mac OS und Linux ist diese Einstellungsmöglichkeit nicht vorhanden:''' Geben Sie als Filter "sspi" ein und ändern Sie den erscheinenden Eintrag durch einen Doppelklick auf "false":
 
  
 +
=== Für alle Nutzer des Rechners ===
  
[[Datei: Screenshot_Firefox_Kerberos1.png]]
+
Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
  
== Zusätzliche Informationen ==
+
<ol>
 +
<li>Den Ordner <code>/etc/chromium/policies/managed</code> anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
 +
  <ul>
 +
    <li>'''Chrome:''' <code>mkdir -m 755 -p /etc/opt/chrome/policies/managed</code>
 +
    <li>'''Chromium:''' <code>mkdir -m 755 -p /etc/chromium/policies/managed</code>
 +
  </ul>
 +
<li>Im Ordner eine '''.json-Datei''' mit folgendem Inhalt anlegen (der Name ist ansonsten egal):
 +
<pre>
 +
{
 +
    "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
 +
}
 +
</pre>
 +
</ol>
  
Unter Mac OS X wurde der Benutzer nach der Konfiguration von Firefox beim Zugriff auf Seiten, die eine Kerberos-Authentifizierung verwenden, automatisch nach Benutzername und Kennwort zwecks Erhalt eines Kerberos-Tickets gefragt. Diese Funktion ist seit Mac OS X Lion nicht mehr vorhanden. Es ist also vor einem Zugriff notwendig, sich explizit ein Kerberos-Ticket zu besorgen.
+
== Siehe auch ==
 +
* [[Anmeldedienst]]

Aktuelle Version vom 6. September 2024, 15:33 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemLinux, MacOS X 10.10 (Yosemite), MacOS X 10.6 (Snow Leopard), MacOS X 10.7 (Lion) und MacOS X 10.8 (Mountain Lion)
ServiceAnmeldedienst
Interessant fürAngestellte, Bereiche, Besucher, Gäste und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Single-Sign-On einrichten in Chrome

For other articles about this topic, see Single-Sign-On einrichten

Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.


Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Bei Bedarf Kerberos installieren. Für Windows und Linux muss eine Anwendung bzw. ein Paket installiert werden. Befolgen Sie dazu bitte die zu Ihrem Betriebssystem passende Anleitung Linux , Windows).
  • Konfigurieren von Chrome

Schritt-für-Schritt-Anleitung (Mac OS X)[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:

$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de

Schritt-für-Schritt-Anleitung (Linux)[Bearbeiten | Quelltext bearbeiten]

Für die eigene Nutzung[Bearbeiten | Quelltext bearbeiten]

Chrome/Chromium mit der Option --auth-server-allowlist='*.uni-paderborn.de,*.upb.de' starten.


Für alle Nutzer des Rechners[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:

  1. Den Ordner /etc/chromium/policies/managed anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
    • Chrome: mkdir -m 755 -p /etc/opt/chrome/policies/managed
    • Chromium: mkdir -m 755 -p /etc/chromium/policies/managed
  2. Im Ordner eine .json-Datei mit folgendem Inhalt anlegen (der Name ist ansonsten egal):
    {
         "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
    }
    

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.