Symptom
Der Direktaufruf des Workflows mit "...\workflow.php" oder "...\sso.php" bzw. der Klick auf den Button "SSO" in der Anmeldemaske klappt nicht. Stattdessen erscheint ein separater Anmeldedialog des Browsers.
Die Anmeldung über die normale Anmeldemaske des WorkflowPortals funktioniert jedoch.
Ursache
Die automatische Authentifizierung ist über die Windows > Systemsteuerung > Internetoptionen nur für Intranet-Server zugelassen. Möglicherweise blockieren weitere Einstellungen im Browser die Weitergabe der Authentifizierungsdaten.
Lösungen
Schritt 1
Passen Sie die Sicherheitsstufe an auf "Automatische Anmeldung mit aktuellem Benutzernamen und Passwort".
Schritt 2
Fügen Sie den WorkflowPortal-Server in den Windows Internetoptionen der Zone "Lokales Intranet" hinzu, entweder manuell oder über die Active Directory Zuweisungen.
Schritt 3
Passen Sie die Edge Einstellung "AuthNegotiateDelegateAllowlist" per Intunes, GPO oder Registry an:
- Navigieren Sie im Registry-Editor zum Pfad [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
- Fügen Sie eine neue Zeichenfolge AuthNegotiateDelegateAllowlist hinzu.
- Bearbeiten Sie den Eintrag und fügen kommasepariert den/die Servernamen hinzu, an Edge die Authentifizierungsdaten weitergeben darf.
Für weitere Informationen zu diesem Schritt verweisen wir Sie auf den entsprechenden Artikel der Microsoft Website:
https://learn.microsoft.com/de-de/DeployEdge/microsoft-edge-policies#authnegotiatedelegateallowlist