SAML 2 Authentifizierung gegen Azure AD

Hallo Zusammen!

Ich probiere gerade die Nextcloud mit dem Azure AD meines Vereins zu verbinden, scheitere aber leider kläglich.

Im Azure AD habe ich als

APP ID URI $MEINEDOMAIN/apps/user_saml/saml/metadata
und als
Antwort URL $MEINEDOMAIN/apps/user_saml/saml/acs

festgelegt.

In Nextcloud habe ich als

URL Ziel https://login.microsoftonline.com/ EINE INDIVIDUELLE_ZEICHENKETTE_VON_MICROSOFT/saml2

und als

Identifikationsmerkmal des IdP: https://sts.windows.net/EINE INDIVIDUELLE_ZEICHENKETTE_VON_MICROSOFT/

Letztere habe ich aus der federationmetadata.xml unter entityID gefunden.

Zugegeben bin ich ziemlich hilflos, weil Nextcloud und Azure Ad auch nirgendwo identische Bezeichnungen nutzen. Ich kann mir leider also auch nicht ableiten, wo was hingehört.

Nun der Fehler: Ich gehe auf die Nextcloudseite, werde zum Azure AD Login weitergeleitet. Da kann ich mich auch anmelden. Dann lande ich aber bei meiner Nextcloud installation unter /apps/user_saml/saml/acs und die Seite bleibt weiß. Nix passiert und angemeldet bin ich auch nicht.

Die Logs zeigen keinen Fehler, ich bin am verzweifeln! (Wie kann es denn sein, dass die Logs im Debuggin Modus NIX anzeigen?!)

Ich freue mich über jede Hilfe!

1 Like

I am working on this as well. Did you find a solution?