SSO per Microsoft Entra
Verfasst: 25 Feb 2025, 13:16
Guten Tag,
Wir nutzen OPSI mit einer Enterprise-Lizenz und daher wollte ich die SSO über Microsoft Entra implementieren.
Alles hat geklappt nur scheint die Anmeldung nur für gewisse Accounts zu funktionieren. Wir haben einen dedizierten Admin-Account pro Benutzer,
welcher auch Admin in der ganzen Microsoft Entra Umgebung ist. Mit diesen Benutzern kann ich mich Problemlos an OPSI per SSO anmelden.
Möchte ich nun einen "Nicht-Admin" erlauben sich per SSO an OPSI anzumelden, dann erhalte ich in den Logs die Meldung "SAML login error: Not an admin user". Um einen Benutzer hinzuzufügen, gehe ich nach folgenden Schritten vor:
- Enterprise application öffnen
- Benutzer in er app hinzufügen
- Prüfen ob die Rolle für opsiadmin zugewiesen wurde
Laut Dokumentation müsste dies reichen, um einem Benutzer Zugriff auf OPSI-Configed zu geben. Habe ich etwas vergessen? Wie interpretiere ich die Meldung "not an admin user"?
Wir nutzen OPSI mit einer Enterprise-Lizenz und daher wollte ich die SSO über Microsoft Entra implementieren.
Alles hat geklappt nur scheint die Anmeldung nur für gewisse Accounts zu funktionieren. Wir haben einen dedizierten Admin-Account pro Benutzer,
welcher auch Admin in der ganzen Microsoft Entra Umgebung ist. Mit diesen Benutzern kann ich mich Problemlos an OPSI per SSO anmelden.
Möchte ich nun einen "Nicht-Admin" erlauben sich per SSO an OPSI anzumelden, dann erhalte ich in den Logs die Meldung "SAML login error: Not an admin user". Um einen Benutzer hinzuzufügen, gehe ich nach folgenden Schritten vor:
- Enterprise application öffnen
- Benutzer in er app hinzufügen
- Prüfen ob die Rolle für opsiadmin zugewiesen wurde
Laut Dokumentation müsste dies reichen, um einem Benutzer Zugriff auf OPSI-Configed zu geben. Habe ich etwas vergessen? Wie interpretiere ich die Meldung "not an admin user"?