Jump to content
memphis1

SSO Office365 mit ADFS

Recommended Posts

Guten Morgen zusammen,

 

habe eine Frage bezüglich ADFS in Verbindung mit Office365

Habe im AD das Tool Azure AD Sync installiert was bis dato auf "Kennworthashsynchronisierung" stand.

 

Nun habe ich seit heute einen ADFS Server implementiert.

Soweit klappt alles, werde umgeleitet auf die Unternehmensseite (ADFS).

Wenn ich nun im internen Netzwerk bin leitet er auf den ADFS Server zwar um aber ich muss trotzdem (egal welcher Browser) einmal mein Konto auswählen. Zwar kommt keine Kennwort Abfrage mehr aber sollte dieses Fenster nicht weg sein?

In den Internetoptionen habe ich schon unter "lokales Intranet" den adfs Server eingetragen.

 

Muss ich eventuell im Azure AD Sync Tool die Benutzeranmeldung auf Passtrough-Authentifizierung umschalten? 

Dachte eigentlich das durch den ADFS Server sich dieses verhalten ändert.:(

 

Oder mache ich etwas falsch?

 

Gruß

 

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb memphis1:

Wenn ich nun im internen Netzwerk bin leitet er auf den ADFS Server zwar um aber ich muss trotzdem (egal welcher Browser) einmal mein Konto auswählen.

Du hast nur einen ADFS? Dann wirds afaik schwierig, denn üblicherweise will man von außen die FBA und von innen nicht. Soweit ich mich erinnere kann man FBA aber nicht mit Standardauth usw. kombinieren. Bei uns läuft in der DMZ ein WAP für den ADFS, der dafür sorgt, dass der ADFS weiß, wo innen und außen ist.

Passthrough ist was anderes.

Share this post


Link to post
Share on other sites

Hallo,

 

der Server steht in so einer Art DMZ, ist also für intern als auch wie extern erreichbar.

Sorry hatte dies vergessen zu schreiben.

Es wäre aber kein Problem ein WAP in der DMZ zu installieren und den ADFS nur intern zu nutzen.
Ist denn damit mein Problem behoben?

 

 

Share this post


Link to post
Share on other sites

Bei mir schon. Ist halt eine Frage des Designs und nicht "mal eben durchentern". Unabhängig davon solltest du das redundant auslegen, denn wenn der Server weg ist, dann wirds ggf. schwierig für deine O365 Nutzer.

Share this post


Link to post
Share on other sites

ADFS ist nur der erste Stepp, ich stelle im zweiten Stepp die Authentifizierung auf Zertifikat um. Mir müssen dies einsetzen.

Ich probiere es mal mit einem WAP, das schadet ja nicht:)

 

@testperson Sonst hast du Recht, dann hätte ich Passthrough einsetzen können.

 

 

Gruß und Danke für die Infos...

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...