
<p dir="ltr">Also you can't save any credentials because Jabber is not prompting for login it's the ADFS which prompts for it. Jabber just opens a web-wrapper and loads a http link for ADFS. </p>

<p dir="ltr">So there is no way for the Jabber client to know what credentials you entered in that pop-up. </p>

<p dir="ltr">Regards,<br>

Ankur</p>

<div class="gmail_extra"><br><div class="gmail_quote">On Oct 2, 2016 09:19, "Ankur Srivastava" <<a href="mailto:ansrivastava@linkedin.com">ansrivastava@linkedin.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Hi Alessandro,</p>

<p dir="ltr">When you enable SSO then CUCM does not control the authentication process and at every login Expressway or CUCM will reach out to ADFS to confirm if the user is authorised or not. </p>

<p dir="ltr">ADFS verifies the last SSO cookie to confirm whether it should allow the request or prompt for login. CUCM or Expressway can't control this behavior.</p>

<p dir="ltr">So your users are being prompted for login because the SSO cookies expire and ADFS requests re-Authentication. You do not have any way to work around this. This is how SSO works. </p>

<p dir="ltr">If you want less prompts you can increase the SSO timers on ADFS to not to expire for 2-3 days, but that will affect all SSO requests not just UC.</p>

<p dir="ltr">Regards, <br>

Ankur</p>

<div class="gmail_extra"><br><div class="gmail_quote">On Oct 2, 2016 02:37, "Alessandro Bertacco" <<a href="mailto:bertacco.alessandro@alice.it" target="_blank">bertacco.alessandro@alice.it</a>> wrote:<br type="attribution"><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="IT" link="#0563C1" vlink="#954F72"><div><p class="MsoNormal"><span lang="EN-GB">We have UC environment all in version 11.0 (CUCM, CUPS, CUC), and we use Jabber 11.7 on all platform, Windows, MAC, IOS and Android <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">SSO authentication enabled using Microsoft ADFS 2.0 as IDP.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">SSO  works fine from all devices, and on Windows Domain computer SSO User Credential are pushed directly from the Operating System to the SSO Infrastructure, so user need only to open Jabber Client and do nothing to login.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Instead, from Jabber for mobile device, SSO authentication Works, inside and outside troughs Expressway C/E infrastructure but Users credential aren’t stored on mobile devices.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">So, every day, when user start up their Smartphone, Jabber presents SSo IDp popup that ask Users to authenticate. You understand that this make UnUsable Jabber Mobile, because users don’t want to be bored for Credentials every day.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">I’ve also opened a TAC but Engineer don’t find the route cause.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Someone of you have a working implementations of SSO Authentication Infrastructure with Jabber Mobile clients that store users credential and pass it automatically to IDP during the Jabber Login ?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Can you help me or suggest something?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">This is make me crazy, and customer wants to rollback to SSO disabled. Is that the final solution?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Thank you.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Regards<font color="#888888"><u></u><u></u></font></span></p><font color="#888888"><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Alessandro <u></u><u></u></span></p></font></div></div><br>______________________________<wbr>_________________<br>

cisco-voip mailing list<br>

<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><br>

<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/mailma<wbr>n/listinfo/cisco-voip</a><br>

<br></blockquote></div><br></div>

</blockquote></div></div>