Jump to content

Windows Server 2019 ADFS Zugriffssteuerungsrichtlinien

54854

Von 54854
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

54854 Newbie

54854   0

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

Wir haben in einem Lab eine ADFS Umgebung mit Webanwendungsproxy aufgebaut  (DC, ADFS, WAP alles Server 2019).

Nun haben wir das Problem, dass die Zugriffssteuerungsrichtlinien nicht greifen.

 

Konkret:

Es kann sich jeder Domainuser am Webproxi anmelden obwohl die Zugriffssteuerungsrichtlinien eine gewisse Gruppe voraussetzt.

 

Es scheint als ob die Zugriffssteuerungsrichtlinien in keiner Weise greifen....

image.thumb.png.35ce2bad5e698f72efb2dce24efe310c.png

 

 

Habt ihr mir einen Tipp?

 

Vielen Dank.

 

bearbeitet von 54854
NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben (bearbeitet)

Moin,

 

auf was für eine Applikation greift ihr denn zu? ADFS und WAP sind ja erst mal nur Infrastruktur. Da kann es durchaus sein, dass euer Test gar nicht aussagekräftig ist.

 

Normalerweise funktioniert das, aber dafür muss natürlich eine ganze Reihe von Dingen zusammenspielen. Das ist bei ADFS leider alles andere als übersichtlich. Zum Testen der Zugriffslogik habe ich immer gern hiermit gearbeitet:

 

[Endlich: Claims X-Ray hilft bei ADFS-Troubleshooting | faq-o-matic.net]
https://www.faq-o-matic.net/2017/10/18/endlich-claims-x-ray-hilft-bei-adfs-troubleshooting/ 

 

Gruß, Nils

 

bearbeitet von NilsK
  • Like 2
  • 2 Wochen später...
54854 Newbie

54854   0

Geschrieben
  • Autor
Geschrieben

@Nils vielen Dank für deine Antwort.

 

Wir haben nun mit dem Tool "Claims X-Ray hilft bei ADFS-Troubleshooting" mehr oder weniger erfolgreich getestet.

 

Gibt es vielleicht Dritthersteller-Tools, um eine typische "ADFS WAP" Umgebung aufzubauen, die etwas leichter/intuitiver zu administrieren sind?

 

 

 

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben
vor 22 Minuten schrieb 54854:

Gibt es vielleicht Dritthersteller-Tools, um eine typische "ADFS WAP" Umgebung aufzubauen, die etwas leichter/intuitiver zu administrieren sind?

 

Nein, aber es gibt Dritthersteller, die SAML/OAUTH mit etwas "angenehmerer" Oberfläche verbinden. Dann aber eben cloudhosted oder auch nicht weniger komplex als on-prem Lösung. Etwas, was da mal eben einen Wizard über ADFS legt, kenne ich zumindest nicht.

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

mehr erfolgreich oder weniger erfolgreich? Wenn was nicht klappt, dann bitte genau beschreiben, sonst können wir nicht helfen.

 

ADFS ist leider nie "intuitiv" zu administrieren. Darauf muss man sich einlassen.

 

Gruß, Nils

 

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...