Hallo, Wir haben zwar Kerberos für SSO konfiguriert und auf den PC funktioniert das auch super, nur können die Ipads wohl kein Kerboers (nur NTLM) und somit können die sich nicht an unser Web-Anwendung (Apache) anmelden. Ich habe jetzt auch LDAP+EIM umgestellt und jetzt können wir uns schon mal mit unserm AD-User anmelden. Aber wie bekomme ich da jetzt SSO hin? Auf anderen Seiten im Konzern funktioniert die Anmeldung mit einem Benutzerzertifikat, das man dann beim aufruf auswählen kann. Dachte ich aktiviere einfach "Client Zerfifikat anfordern" aber so einfach ist es wohl doch nicht. Es gibt wohl noch eine WebSSO Lösung aber dafür benötigt man einen CAS Client. Gibt es sowas für die IBM/Apache? Hab schon ein paar mal gegooglet aber nichts dazu gefunden. (oath oder saml ginge eventuel wohl auch falls CAS nicht geht.) Eine andere Idee wäre noch einen Windows-Server zu nehmen und die IBMI dann als Reverseproxy zu nehmen, aber ich kann mir auch nicht vorstellen das die Anmeldung da dann richtig "durchgereicht" wird. Hat da vielleicht jemand eine Idee? Gruß Radiogaga

Hallo, Ich habe jetzt noch das gefunden: https://www.ibm.com/docs/de/i/7.3?topic=dcm-managing-ldap-location-user-certificates Anscheinend kann man das auch über EIM mit Benutzerzertifikaten machen. Es muss dann auch eine Zuordnung zwischen Zerfifikat und Benutzerprofil angelegt werden. Hat jemand sowas vielleicht schon am laufen? Mir ist nicht so ganz klar ob ich noch mal ein extra LDAP für die Benutzerzerfikate benötige. Wenn ja, kan ich auch den Tivoli-Server nehmen oder mache ich dann was kaputt? EIM müsste ja irgendwie bei der Anmeldung das Zertifikat in unserm AD prüfen, eine manuelle Zuordnung will ich ja nicht. Gruß Radiogaga