Hallo Forum, Wir haben auf der IBMi SSO mit Kerberos+EIM für die http-server, cifs und Client Access Solution aktiivert. Von Windows-Pcs funktioniert das super. Jetzt gibt es bei uns auch Ipads die auch auf eine Webanwendung zugreifen sollen. Anscheinend unterstützten die Ipads aber laut der Konzernabteilung kein Kerberos, also habe ich jetzt den Server auf LDAP umgestellt und kann mich jetzt auch schon mal mit meinem AD Benutzer anmelden. Soweit so gut. Wenn ich mich von Ipad auf einer Intranetseite anmelde, "verlangt" die Seite mein Benutzer-Zerfifikat zur Anmeldung und schwups bin ich angemeldet. Jetzt dachte ich ich könnte das auch einfach so machen und habe ich Apache Server "Client-Zertifikat anfordern" aktiviert und der Browser verlangt auch erst mal mein Zertifikat aber dann kommt ein SSL Fehler. :-( Jetzt bin ich mir aber auch nicht sicher ob das so überhaupt funktionieren kann, ich denke nicht das der Webserver das Benutzerzertifikat überprüfen kann oder? Es gibt noch eine Konzernlösung mit der Webanwendungen an eine WebSSO Lösung anschließen kann, ich vermute fast das sich das machen müsste. So wie ich das aber sehe benötige ich dafür einen CAS Client auf der IBMI/Apache. Irgendwie habe ich bisher dazu nichts gefunden, gibt es sowas überhaupt? Oder lohnt es da mal ein Ticket bei IBM aufzumachen? Oder hat wer sowas vielleicht schon irgendwie im Einsatz. Gruß Radiogaga