Schreini 10 Geschrieben 5. Juni 2016 Melden Teilen Geschrieben 5. Juni 2016 Hallo, ich bin aktuell dabei in meiner Testumgebung ein ADFS zu installieren. Wie sieht meine Infrastruktur aus: - 1x DC mit ADFS Services - 1x Member mit Remote Access und Webapp Proxy Bei der Proxykonfiguration scheitert es. Ich gebe den AD Server an, nutze mein Zertifikat und erhalte als Fehlermeldung : - an error occurred when attempting to establish a trust relationship with the federation service. Error : The underlying connection was closed: An unexpected error occured on a send. Habt ihr eine Idee wo ich hier ansetzen kann bzw. hat jemand schon Erfahrung gemacht mit ADFS @ W2K12R2? Danke! Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 6. Juni 2016 Melden Teilen Geschrieben 6. Juni 2016 (bearbeitet) Moin, wenn du mit ADFS anfangen willst, lass den Proxy weg. Den kannst du in einem Testaufbau ohnehin kaum sinnvoll nutzen. Und er bringt überhaupt keinen Erkenntnisgewinn für die eigentliche Technik - man installiert ihn und gut. Zu konfigurieren gibt es da praktisch nix. In der Praxis braucht man ihn sowieso nicht unbedingt, weil er eigentlich nur ein Reverse Proxy ist, den man auch über ein anderes System (z.B. Netscaler) abbilden kann. Außerdem solltest du die Rollen trennen. ADFS installiert man nicht direkt auf einem DC. Möglich, dass dort auch dein Problem liegt. Sinnvoller Aufbau fürs Lab: DC ADFS-Server ADFS-Testapplikation Für Letzteres empfehle ich dies - ist aber leider auch ein wenig holprig: [Test-Applikation für ADFS | faq-o-matic.net]http://www.faq-o-matic.net/2015/08/19/test-applikation-fuer-adfs/ Sonst baue ich Testlabs auch gern mit einem Testzugang für Salesforce, den gibt es kostenlos. Salesforce hat eine ziemlich gut gemachte SAML-Einbindung, die man hervorragend mit ADFS verbinden kann. Und: Auch das Testlab von vornherein richtig planen und aufbauen. Gerade das mit den Zertifikaten will gut überlegt sein: Das Service-Communication-Zertifikat ist ein TLS-Zertifikat auf den öffentlichen Namen der ADFS-Instanz, der damit vorher feststehen muss. Wenn man hier mit selbsterstellten Zertifikaten arbeiten will, muss man einigen Aufwand treiben, damit die Clients das hinterher auch nutzen können. Daher kann es sinnvoll sein, sich auch für das Lab ein "echtes" Zertifikat zu besorgen. Gruß, Nils bearbeitet 6. Juni 2016 von NilsK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.