Moped 11 Geschrieben 11. Mai 2022 Melden Teilen Geschrieben 11. Mai 2022 Hallo Zusammen, wir haben ein ADFS Server der für eine Applikation SSO macht. (Tableau) Jetzt ist für diese Applikation ein weiterer Server hinzugekommen, dementsprechend muss ein neues Zertifikat bei ADFS in den Vertrauensstellungen hinterlegt werden. Kann ich das Zertifikat einfach austauschen? Muss die XML Datei auch neu importiert werden? Muss ich das an beiden Punkten (siehe Scrrenshot) austauschen? Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 11. Mai 2022 Melden Teilen Geschrieben 11. Mai 2022 Moin, das kommt darauf an ... grundsätzlich sollte man sowas nur in Abstimmung mit dem Hersteller bzw. Betreiber der Applikation machen, damit es auch ein supportetes Szenario ergibt. Die zugehörigen Standards werden teils sehr unterschiedlich interpretiert. Was heißt denn "ein weiterer Server hinzugekommen"? Ist das eine neue, separate Instanz? Oder ist es nur ein weiterer Webserver als Ausfallsicherheit, dahinter aber dieselbe Applikationsinstanz? Gruß, Nils Zitieren Link zu diesem Kommentar
Moped 11 Geschrieben 11. Mai 2022 Autor Melden Teilen Geschrieben 11. Mai 2022 Hi Nils, ein weiterer Server der auch im Fehlerfall auch alles was auf dem Ersten konfiguriert ist, übernehmen kann. Also ein Art Cluster. Der hat natürlich eine neue IP, Diese haben wir jetzt in das neue Cert aufgenommen und dieses muss nun in ADFS eingesetzt werden. Die neu erstellte XML Datei ist, soweit wir das prüfen konnten, eigentlich indentisch. Das reine Austauschen der Zertifikate an den beiden im Screenshot markierten Punkten, funktionierte nicht. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 11. Mai 2022 Melden Teilen Geschrieben 11. Mai 2022 Da wirst du wohl eine neue Vertrauensstellung konfigurieren müssen. Ist ja ein eigener Server mit eigenen Settings. So wie Test- und Produktivsystem. Ansonsten wie Nils schon schrieb mal mit dem Hersteller klären (auch wenn das vermutlich zu keinem sinnvollen Ergebnis führen wird. ;)) Die XML kann eigentlich nicht identisch sein, denn ggf. sind ja andere Zertifikate drin und auch die ZUgriffsURL sind ja ggf. anders. Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 11. Mai 2022 Melden Teilen Geschrieben 11. Mai 2022 Moin, vor 1 Stunde schrieb Moped: ein weiterer Server der auch im Fehlerfall auch alles was auf dem Ersten konfiguriert ist, übernehmen kann. Also ein Art Cluster. nun ... das ist so kaum zu verstehen. Das wird man dann in der Tat mit dem Hersteller klären müssen, wie seine Applikation in solchen Szenarien das SSO handhabt. Dazu gehören ja immer zwei Seiten, die man nicht getrennt voneinander betrachten kann. vor 1 Stunde schrieb Moped: Der hat natürlich eine neue IP, Diese haben wir jetzt in das neue Cert aufgenommen Eine IP-Adresse im Zertifikat? Glaube ich nicht recht. Leider ist deine Anfrage so aus der Ferne nicht zu beantworten. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.