Ab LCOS FX 11.2 wurden die folgenden Änderungen an den SAML-Einstellungen sowohl für das interne als auch das externe Portal vorgenommen. Neu hinzugekommen sind Optionen zur Nutzung des Zertifikats-Truststores, zur Auswahl eines optionalen IdP-Zertifikats (vormals "IdP-Zertifikat (PEM)") sowie zur Angabe einer Basis-Gruppen-ID.
In früheren Versionen musste ein Zertifikat im PEM-Format in ein Textfeld kopiert oder importiert werden. Dieses Vorgehen wurde geändert. Nun muss zunächst das gewünschte Zertifikat in der Zertifikatsverwaltung importiert werden. Das importierte Zertifikat kann anschließend über IdP-Zertifikat ausgewählt werden. Alternativ kann die neue Option Zertifikats-Truststore verwenden aktiviert werden. In diesem Fall erfolgt die Überprüfung des Server-Zertifikats über den System-Zertifikats-Truststore; ein separates Zertifikat muss dann nicht angegeben werden.
Nach einem Update auf LCOS FX 11.2 wird ein zuvor im PEM-Format vorliegendes Zertifikat automatisch in die Zertifikatsverwaltung importiert und ausgewählt, sofern das Textfeld genau ein Zertifikat enthielt. Enthielten die PEM-Daten mehrere Zertifikate, ist eine automatische Auswahl nicht möglich, da nun nur ein einzelnes Zertifikat angegeben werden kann. Nach einem Update erscheint in diesem Fall ein Hinweis, die Konfiguration zu vervollständigen (siehe unten).
| Eingabefeld | Beschreibung |
|---|---|
| Zertifikats-Truststore verwenden | Statt eines Zertifikats unter IdP-Zertifikat kann diese Option aktiviert werden. In diesem Fall erfolgt die Prüfung des Serverzertifikats gegen den Systemzertifikat-Truststore. Es muss kein Zertifikat angegeben werden. |
| IdP-Zertifikat | Optional. Falls die Verbindung der Firewall zum IdP ein Zertifikat verwendet, dem die Firewall nicht vertraut, kann dieses hier ausgewählt werden, so dass eine sichere Verbindung aufgebaut werden kann. Das ist z. B. für selbst-signierte Zertifkate hilfreich. Das Zertifikat muss zuvor in der Zertifikatsverwaltung importiert worden sein. Alternativ kann statt eines Zertifikats die Option Zertifikats-Truststore verwenden aktiviert werden. In diesem Fall erfolgt die Prüfung des Server Zertifikats gegen den System Zertifikat-Truststore. Es muss kein Zertifikat angegeben werden. |
| Basis-Gruppen-ID | Optional. Geben Sie diese ID an, um lediglich eine bestimmte Gruppe (und deren Subgruppen) zu synchronisieren. Diese Option kann verwendet werden um den Umfang der IdP-Synchronisation zu verringern. Das ist besonders nützlich wenn sehr viele Gruppen vorhanden sind und eine Synchronisierung eine lange Zeit in Anspruch nimmt. |
Benachrichtigungen
Eine neue Benachrichtigung wird im Client nach Upgrades oder beim Wiederherstellen eines Backups angezeigt, wenn die folgenden Bedingungen gegeben sind:
- die SAML-Einstellungen aktiviert sind,
- kein IdP-Zertifikat ausgewählt wurde
- und die Option Zertifikats-Truststore verwenden nicht aktiviert ist.
Die beiden letzten Bedingungen können insbesondere nach einem Upgrade auf LCOS FX 11.2 oder beim Einspielen älterer Backups gegeben sein.
