Guten Tag zusammen,
ich habe die Contao Version von 4.4.33 auf 4.9 umgestellt.
Dann habe ich Contao 4.9 neu installiert und die Daten von der 4.4.33 Contao Instanz übernommen.
Nachdem die Daten übertragen wurden, hat die SSO-Anbindung an einen Microsoft-Server , welche über
ein Custom Modul implementiert wurde, nicht mehr funktioniert.
Danach haben ich einen Baukasten "con4gis-LDAP" aus dem Contao-Entdecken Bereich ausprobiert,
diesen Ansatz aber wieder verworfen, da kein Multi Faktor Authentifizierung unterstützt wird.
Im Anschluss habe ich die Authentifizierung über Microsoft-Azure
(in unserer Azure-AD haben wir unsere Gruppe hinterlegt)
und die Abfrage mit einem SAML Request durchgeführt.
Bei der Authentifizierung funktioniert nun alles bis zum Redirect außer das Anmelden im Contao-Backend selbst.
Wir erhalten einmal eine PHPSSID und einen CSRF-Token.
Unsere Vermutung ist, dass diese nicht stimmen
oder von Contao falsch verarbeitet werden.
Beste Grüße
Johannes Kaiser
Lesezeichen