roti1002 Nutzt ihr auch ein haproxy oder direkt?
Ich möchte lediglich direkt auf den Gromm Web-Gui zugreifen und das Ganze anstatt nur User : PW mit 2FA absichern.
Also User : PW und danach OTP.
Der Flow läuft m.E. auch sauber durch. Wenn ich mich nämlich auf die Account-Console anmelde läuft der Browser Prozess perfekt durch.
Die Cookies sind es wohl, anhand deren das System erkennt, ob man erfolgreich eingeloggt ist.
Dass das System in eine Loop geht, sehe ich auch, wenn ich im Browserflow die Cookies disable. Dann nämlich geht Gromm Web nach erfolgreicher OTP Prüfung sofort wieder zur User : PW Eingabe....
Der gleiche Browserflow wird auch angezogen, wenn man in die Keycloak Account-Console geht. D gibt es die Loop nicht, weil Keycloak anstatt Gromm Web erkennt, dass man erfolgreich angemeldet wurde.
In beiden Fällen wird ja mit demselben selbst signierten Zertifikat gearbeitet, und das als sicher erkannt, sodass es daran nicht liegen sollte.
Ich meine, dass Gromm-Web das Cookie oder was auch immer Gromm sagen soll, dass der LogIn erfolgreich war erkennt, danach wieder auf /auth redirected .... der Flow sagt, da ist doch schon ein Cookie und durchwinkt und schon beginnt die Loop.
Wieso Gromm Web das nicht erkennt und was fehlt, kann ich nirgends lesen bzw. erkennen: Die Doku des Gromm Systems ist echt schlecht und im Detail inkonsistent oder komplett hinterher.
Ich würde schon erwarten, dass, wenn man die Funktion schon anbietet, es auch Doku gibt, auch für Leute ohne Subscription .... 2FA ist ja nichts, was nicht schon seit Jahren in Punkto Sicherheit ein Minimum darstellt, umso mehr in heutigen Zeiten und in Zeiten, wo jeder von NIS2 spricht....
roti1002 Grommunio Server direkt mit Zertifikat
Was meint ihr damit. Wie soll euer Login aussehen..... was mein Zertifikat da? Wollt Ihr euch über x.509 Zertifikate anmelden oder als 2ten Faktor .....
Was habt ihr getan, dass Gromm Web im direkten Weg (ohne Porxy) erkennt, dass es eine erfolgreiche Anmeldung gab