Menü
Avatar von KarMar
  • KarMar

471 Beiträge seit 31.01.2012

SAML noch lokal?

Vielleicht ist das eine Dumme Frage.
Ich habe UCS 3.x oder eine 4.x mal Kurze Zeit aus probiert und störte mich besonders an zwei Dingen. Das SSO für die UI nicht möglich, aber kein Grund dafür erkennbar war und das bereits einige SAML-Provider vorab eingerichtet waren (IMO Google o.a.) die ich weder nutze noch nutzen wollte - und nicht klar wurde ob da doch Sicherheitsrelevante Daten ab fließen könnten.

Und dann lese ich

Außerdem hat Univention die SAML-Authentifizierung mit der Kerberos-Anmeldung verknüpft.

und verstehe das erst mal nur so das offenbar die Samba-Nutzer auch darüber geprüft werden. Klingt überspitzt so als wolle jemand Google fragen können ob User X auf Share Y von Server Z zugreifen dürfe.

Vielleicht denke ich zu kurz, oder sehe etwas falsch, aber das ist m.E. das letzte was irgendwer wollen würde. Mein Eindruck als Jemand der sich nie mit SAML befasste.

Komischer ist noch das ich glaubte das Anmelden eines SMB Nutzers sollte auch vorher generell möglich gewesen sein, erinnere aber das dies doch nicht so einfach möglich war. Aber vielleicht gilt dies nur für Domänen in Firmen und nicht für den Privaten Test mit um Domänenfunktionen kastrierten Windows-Clients.

Bewerten
- +
Anzeige