Kopano WebApp Single Sign On

Hallo Univention Forum,

zurzeit versuche ich Single Sign On für Kopano WebApp zu konfigurieren. Die folgende Anleitung habe ich schon probiert, leider ohne Erfolg:
https://kb.kopano.io/display/WIKI/Kopano+WebApp+Kerberos+Single+Sign+On+configuration

Gibt es vielleicht eine andere Möglichkeit? Es gibt doch diesen SAML Identity Provider. Ist es damit nicht vielleicht möglich sich zu authentifizieren?

Hallo slacher,

prinzipiell sollten die in der Kopano Knowledge Base angegebenen Schritte auch für Univention gelten. Die Frage ist hier ein wenig welcher Fehler bei dir auftritt.

Sofern eine Kopano Subskription vorliegt, würde ich empfehlen ein Ticket bei unserem Support zu eröffnen.

SAML wäre in der Tat auch eine Idee. Laut meinen bisherigen Recherchen wäre mod_auth_mellon hierfür ein gutes Werkzeug. Zwar konnte ich hierfür bereits ein Debian Paket für Univention bauen, leider ist es mir bisher zeitlich und technisch aber noch nicht gelungen das Apache Modul zu konfigurieren. Mein Paket findest du unter owncloud.kopano.com/index.php/s/cio4g5LSNfLY9z7

Wenn du eine funktionierende Konfiguration hast würde ich mich freuen, wenn du diese mit mir und dem Forum teilen könnte. Dann könnte man auf lange Sicht dies auch direkt in die Integration einbauen.

Vielen Dank für deine Rückmeldung!

Das mit dem mod_auth_mellon werde ich die Tage mal ausprobieren. Mein Ergebnis werde ich selbstverständlich hier im Forum mitteilen.

Der Fehler, der bei mir auftraht, war übrigends, dass ich weder die UCS Webkonsole noch die Kopano WebApp erreichen konnte. Aber bestimmt habe ich irgendetwas falsch gemacht…

Hi @fbartels ,
wäre es möglich den Link auf das Deb-Paket wieder zu aktivieren? Ist nicht mehr erreichbar.
LG,
p

Hallo @pan,

das Paket habe ich nicht mehr, ist aber auch nicht mehr notwendig. Inzwischen findet sich das Paket auch im unmaintained Repo von ucs (zumindest für 4.3).

Statt auf saml zu setzen würde ich eher zu libapache2-mod-auth-openid raten, verbunden mit dem neuen Openid Provider im Appcenter.

Eine der nächsten WebApp Versionen wird aber auch nativen Support für openid mitbringen (zusammen mit Kopano 8.7).

1 Like
Mastodon