Hallo,
wir versuchen gerade, die neue SAML-Authentication mit unseren ADFS einzurichten . Leider funktioniert das nicht so richtig (2.2.0p2 CEE) und in der Doku ist auch nur die Konfig für Azure beschrieben. Im Eventlog des ADFS können wir sehen, dass die Anfrage von check_mk ankommt, die Infos beim AD abgeholt werden und dann das Token verschickt wird. In der Login-Gui von Check_Mk erscheint jedoch nur “Authentication failed” und im web.log des Site-Apache steht als einziger Eintrag:
2023-07-10 13:18:00,272 [30] [cmk.web.saml2 24714] Saml-Test (SamlTest) - AttributeError: 'NoneType' object has no attribute 'signature'
und im access_log:
<IP des aufrufenden PCs> - - [10/Jul/2023:13:19:50 +0200] "GET /<Site-Name>/check_mk/saml_sso.py?RelayState=SamlTest%2Cindex.py HTTP/1.1" 200 7593 "https://<FQDN>/<Site-Name>/check_mk/login.py?_connection_id=SamlTest&_origtarget=index.py&_saml2_user_error=Authentication+failed" "<Browser_Infos>"
Hat jemand eine Idee, wo unser Problem liegen könnte oder hat jemand eine Doku für die Einrichtung mit ADFS? Laut der Aussagen auf der letzten Konferenz soll der SAML-Login mit ADFS unterstützt sein.
Vielen Dank für Eure Hilfe1