SAP Knowledge Base Article - Public

3163015 - Wie können wir SSO für den Firefox / Chrome in unserem AD FS aktivieren?

Symptom

 

Wir verwenden seid kurzem den SAML-Konnektor in unserem Signavio-Arbeitsbereich. Hierbei funktioniert der reibungslose SSO-Zugriff in unserem AD FS-System mit dem Internet Explorer.

Leider müssen wir uns aktuell beim Firefox / Chrome immer mit der Windows-Anmeldung authentifizieren, wodurch der SSO nicht funktioniert.

Resolution

Bitte beachten Sie, dass diese Software kein Teil unseres Produktes ist und wir für diese keine Verantwortung übernehmen!

Standardmäßig erstellt das AD FS System bei der Installation einige Benutzer-Agent-Zeichenfolgen, die für gewisse Browser stehen. Hierbei kann es sich natürlich unter Umständen um Strings handeln, deren Browser bei Ihnen nicht verwendet werden (bspw. Internet Explorer 8)

Sie können bspw. den Chrome mit folgenden Schritten innerhalb der AD FS-Konfiguration hinzufügen:

  1. Öffnen Sie auf dem ADFS-Server die PowerShell (mit Administratorenrechten)

  2. Führen Sie folgende Kommandozeile aus:

    Set-AdfsProperties -WIASupportedUserAgents ((Get-ADFSProperties Select -ExpandProperty WIASupportedUserAgents) + "Chrome")

  3. Anschließend überprüfen Sie die aktuellen Benutzer-Agent-Strings mit folgendem Kommando:

    Get-AdfsProperties Select -ExpandProperty WIASupportedUserAgents 

(Quelle: https://docs.microsoft.com/de-de/windows-server/identity/ad-fs/operations/configure-intranet-forms-based-authentication-for-devices-that-do-not-support-wia)

Nach diesen Schritten müssen Sie Ihren ADFS-Server innerhalb der Internet-Einstellungen Ihrer Browser zum "Lokalen Intranet" hinzufügen:

  • Firefox
    1. Geben Sie about:config in Adresszeile vom Firefox ein
    2. Gehen Sie zu network.negotiate-auth.trusted-uris und klicken doppelt auf den Parameter
    3. Geben Sie den AD FS-Domänennamen ein (bspw. https://adfs.kundendomäne.de)
    4. Bestätigen mit OK
    5. Schließen Sie den Browser
  • Chrome oder Internet Explorer
    1. Öffnen Sie die Systemsteuerung
    2. Klicken Sie auf Netzwerk und Internet > Internetoptionen.
    3. Wählen im Fenster Eigenschaften von Internet die Registerkarte Sicherheit
    4. Wählen Sie Lokales Intranet aus und klicken Sie auf Sites.
    5. Klicken Sie auf Erweitert
    6. Geben Sie die Adresse für Ihre AD FS-Domäne ein. Beispiel: https://adfs.kundendomäne.de
    7. Bestätigen mit Hinzufügen
    8. Schließen Sie den Browser

Keywords

KBA , BPI-SIG-CA-SEC-SAM , SAML 2.0 for SAP Signavio , How To

Product

SAP Signavio Process Manager all versions ; Signavio Process Manager all versions