-
AutorBeiträge
-
-
8. September 2024 um 23:52 Uhr - Views: 123 #31971
Moin liebe Community,
ich habe viele Posts zu IMAP via SSO gefunden sowie eine Anleitung zu Kerberos. Beides trifft mMn nicht ganz auf meine Anforderung zu, unseren Mitarbeitern als Agents via SSO Login zu erlauben (und ggf. auch im Customer Portal).
Nun die Frage: Gibt es hierzu schon etwas? Ist es Stand heute möglich, sich via SSO als Agent oder Customer in Verbindung mit Azure AD bzw. Entra ID einzuloggen? Oder ist das noch Zukunftsmusik?
Vielen Dank und beste Grüße
David
-
9. September 2024 um 8:15 Uhr #31972
Hallo David,
vielleicht hilft dir das weiter: https://portal.rother-oss.com/otobo/public.pl?Action=PublicFAQZoom;ItemID=349
bzw. https://otobo.io/forums/topic/sso-anleitung-how-to-non-docker/
Gruß Marcel
-
10. September 2024 um 9:15 Uhr #31977
Hi Marcel,
danke dir! Ich gehe das mal mit meinen Kollegen durch und melde mich ggf :)
-
29. September 2024 um 20:03 Uhr #32189
Hallo Marcel,
leider war die Einrichtung nicht erfolgreich, ich bekomme im Log immer “Need UserLogin or UserID!”… Weißt du woran es liegen könnte?
-
29. September 2024 um 20:39 Uhr #32190
Grad in diesem Moment hat zum ersten mal die SSO Anmeldung funktioniert! Ich bekam im System Log immer AADSTS50146 Error noch zu sehen. In der App Registration im Azure unter Manifest musste ich “acceptMappedClaims”: true setzen. Nun klappt die Anmeldung. Von hier aus kann es weitergehen :D
-
30. September 2024 um 8:24 Uhr #32191
Hallo David,
super das es klappt. Eventuell kannst du die Schritte zusammenfassen, damit auch andere davon profitieren.
Gruß Marcel
-
30. September 2024 um 11:49 Uhr #32194
Hi Marcel,
mache ich natürlich gerne, bin grad noch etwas am experimentieren.
Eine weitere Frage: Hast du eine Idee, wie man mehrere Login-Methoden anbieten könnte? Fürs Agent-Interface würde ich gerne weitere Logins bereitstellen für den Fall, dass wir mal mit externen Kollegen an Tickets arbeiten, die nichts direkt im Azure angelegt werden sollten. Fürs Customer Interface möchte ich sowohl meinen internen Kollegen als natürlich auch Kunden eine Möglichkeit zur Anmeldung bieten.
Leider funktioniert es bislang nicht, einfach die AuthMethods1 / 2 in der Config zu definieren, wie ich ursprünglich dachte…
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.