memphis1 12 Geschrieben 4. April 2019 Melden Geschrieben 4. April 2019 Guten Morgen zusammen, habe eine Frage bezüglich ADFS in Verbindung mit Office365 Habe im AD das Tool Azure AD Sync installiert was bis dato auf "Kennworthashsynchronisierung" stand. Nun habe ich seit heute einen ADFS Server implementiert. Soweit klappt alles, werde umgeleitet auf die Unternehmensseite (ADFS). Wenn ich nun im internen Netzwerk bin leitet er auf den ADFS Server zwar um aber ich muss trotzdem (egal welcher Browser) einmal mein Konto auswählen. Zwar kommt keine Kennwort Abfrage mehr aber sollte dieses Fenster nicht weg sein? In den Internetoptionen habe ich schon unter "lokales Intranet" den adfs Server eingetragen. Muss ich eventuell im Azure AD Sync Tool die Benutzeranmeldung auf Passtrough-Authentifizierung umschalten? Dachte eigentlich das durch den ADFS Server sich dieses verhalten ändert.:( Oder mache ich etwas falsch? Gruß
NorbertFe 2.283 Geschrieben 4. April 2019 Melden Geschrieben 4. April 2019 vor 2 Minuten schrieb memphis1: Wenn ich nun im internen Netzwerk bin leitet er auf den ADFS Server zwar um aber ich muss trotzdem (egal welcher Browser) einmal mein Konto auswählen. Du hast nur einen ADFS? Dann wirds afaik schwierig, denn üblicherweise will man von außen die FBA und von innen nicht. Soweit ich mich erinnere kann man FBA aber nicht mit Standardauth usw. kombinieren. Bei uns läuft in der DMZ ein WAP für den ADFS, der dafür sorgt, dass der ADFS weiß, wo innen und außen ist. Passthrough ist was anderes.
memphis1 12 Geschrieben 4. April 2019 Autor Melden Geschrieben 4. April 2019 Hallo, der Server steht in so einer Art DMZ, ist also für intern als auch wie extern erreichbar. Sorry hatte dies vergessen zu schreiben. Es wäre aber kein Problem ein WAP in der DMZ zu installieren und den ADFS nur intern zu nutzen. Ist denn damit mein Problem behoben?
NorbertFe 2.283 Geschrieben 4. April 2019 Melden Geschrieben 4. April 2019 Bei mir schon. Ist halt eine Frage des Designs und nicht "mal eben durchentern". Unabhängig davon solltest du das redundant auslegen, denn wenn der Server weg ist, dann wirds ggf. schwierig für deine O365 Nutzer.
testperson 1.860 Geschrieben 4. April 2019 Melden Geschrieben 4. April 2019 Hi, muss es denn zwingend ADFS sein? https://www.msxfaq.de/cloud/authentifizierung/passthrough_authentifizierung.htm Gruß Jan
NorbertFe 2.283 Geschrieben 4. April 2019 Melden Geschrieben 4. April 2019 Naja bei uns war ADFS sowieso vorhanden für andere Anbieter. ;)
memphis1 12 Geschrieben 4. April 2019 Autor Melden Geschrieben 4. April 2019 ADFS ist nur der erste Stepp, ich stelle im zweiten Stepp die Authentifizierung auf Zertifikat um. Mir müssen dies einsetzen. Ich probiere es mal mit einem WAP, das schadet ja nicht:) @testperson Sonst hast du Recht, dann hätte ich Passthrough einsetzen können. Gruß und Danke für die Infos...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden