memphis1 12 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Guten Morgen zusammen, habe eine Frage bezüglich ADFS in Verbindung mit Office365 Habe im AD das Tool Azure AD Sync installiert was bis dato auf "Kennworthashsynchronisierung" stand. Nun habe ich seit heute einen ADFS Server implementiert. Soweit klappt alles, werde umgeleitet auf die Unternehmensseite (ADFS). Wenn ich nun im internen Netzwerk bin leitet er auf den ADFS Server zwar um aber ich muss trotzdem (egal welcher Browser) einmal mein Konto auswählen. Zwar kommt keine Kennwort Abfrage mehr aber sollte dieses Fenster nicht weg sein? In den Internetoptionen habe ich schon unter "lokales Intranet" den adfs Server eingetragen. Muss ich eventuell im Azure AD Sync Tool die Benutzeranmeldung auf Passtrough-Authentifizierung umschalten? Dachte eigentlich das durch den ADFS Server sich dieses verhalten ändert.:( Oder mache ich etwas falsch? Gruß Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 vor 2 Minuten schrieb memphis1: Wenn ich nun im internen Netzwerk bin leitet er auf den ADFS Server zwar um aber ich muss trotzdem (egal welcher Browser) einmal mein Konto auswählen. Du hast nur einen ADFS? Dann wirds afaik schwierig, denn üblicherweise will man von außen die FBA und von innen nicht. Soweit ich mich erinnere kann man FBA aber nicht mit Standardauth usw. kombinieren. Bei uns läuft in der DMZ ein WAP für den ADFS, der dafür sorgt, dass der ADFS weiß, wo innen und außen ist. Passthrough ist was anderes. Zitieren Link zu diesem Kommentar
memphis1 12 Geschrieben 4. April 2019 Autor Melden Teilen Geschrieben 4. April 2019 Hallo, der Server steht in so einer Art DMZ, ist also für intern als auch wie extern erreichbar. Sorry hatte dies vergessen zu schreiben. Es wäre aber kein Problem ein WAP in der DMZ zu installieren und den ADFS nur intern zu nutzen. Ist denn damit mein Problem behoben? Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Bei mir schon. Ist halt eine Frage des Designs und nicht "mal eben durchentern". Unabhängig davon solltest du das redundant auslegen, denn wenn der Server weg ist, dann wirds ggf. schwierig für deine O365 Nutzer. Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Hi, muss es denn zwingend ADFS sein? https://www.msxfaq.de/cloud/authentifizierung/passthrough_authentifizierung.htm Gruß Jan Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 4. April 2019 Melden Teilen Geschrieben 4. April 2019 Naja bei uns war ADFS sowieso vorhanden für andere Anbieter. ;) Zitieren Link zu diesem Kommentar
memphis1 12 Geschrieben 4. April 2019 Autor Melden Teilen Geschrieben 4. April 2019 ADFS ist nur der erste Stepp, ich stelle im zweiten Stepp die Authentifizierung auf Zertifikat um. Mir müssen dies einsetzen. Ich probiere es mal mit einem WAP, das schadet ja nicht:) @testperson Sonst hast du Recht, dann hätte ich Passthrough einsetzen können. Gruß und Danke für die Infos... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.