Single Sign-On (SSO) mit Event Log Monitor (ELM)-Authentifizierung funktioniert nach Windows-Update vom 8. Juni 2021 nicht mehr

Am 8. Juni 2021 veröffentlichte Microsoft ein Update. Diese Update betrifft Anwendungen, die die Legacy-API für den Zugriff auf Ereignisprotokolle nutzen. Das Update härtet den Zugriff auf Event Tracing for Windows (ETW) und steht im Zusammenhang mit der Sicherheitslücke CVE-2021-31958.

Dazu gibt es einen >> Knowledge Base Artikel von WatchGuard.

Standardmäßig verwendet WatchGuard SSO mit ELM Legacy-API-Aufrufe, um Benutzerauthentifizierungsanforderungen zu verarbeiten.
Um Probleme mit der Benutzerauthentifizierung zu vermeiden, schlägt WatchGuard hier zwei mögliche Lösungen vor:

A. Wechseln Sie zur Nicht-Legacy-API (Microsoft Windows Event Log API) und starten Sie die Dienste WatchGuard Authentication Gateway und WatchGuard Authentication Event Log Monitor neu.

WatchGuard SSO Agent Event Log API

B. Stellen Sie sicher, dass die Updates ab dem 8. Juni 2021 in der gesamten Domäne installiert sind. Details finden Sie im Abschnitt “Bekannte Probleme in diesem Update” in dem Microsoft KB-Artikel, der in dem oben angegebenen WatchGuard KB-Artikel verlinkt ist.

Leave a Reply

Your email address will not be published. Required fields are marked *