54854 0 Geschrieben 31. Mai 2022 Melden Geschrieben 31. Mai 2022 (bearbeitet) Hallo, Wir haben in einem Lab eine ADFS Umgebung mit Webanwendungsproxy aufgebaut (DC, ADFS, WAP alles Server 2019). Nun haben wir das Problem, dass die Zugriffssteuerungsrichtlinien nicht greifen. Konkret: Es kann sich jeder Domainuser am Webproxi anmelden obwohl die Zugriffssteuerungsrichtlinien eine gewisse Gruppe voraussetzt. Es scheint als ob die Zugriffssteuerungsrichtlinien in keiner Weise greifen.... Habt ihr mir einen Tipp? Vielen Dank. bearbeitet 31. Mai 2022 von 54854 Zitieren
NilsK 2.982 Geschrieben 31. Mai 2022 Melden Geschrieben 31. Mai 2022 (bearbeitet) Moin, auf was für eine Applikation greift ihr denn zu? ADFS und WAP sind ja erst mal nur Infrastruktur. Da kann es durchaus sein, dass euer Test gar nicht aussagekräftig ist. Normalerweise funktioniert das, aber dafür muss natürlich eine ganze Reihe von Dingen zusammenspielen. Das ist bei ADFS leider alles andere als übersichtlich. Zum Testen der Zugriffslogik habe ich immer gern hiermit gearbeitet: [Endlich: Claims X-Ray hilft bei ADFS-Troubleshooting | faq-o-matic.net] https://www.faq-o-matic.net/2017/10/18/endlich-claims-x-ray-hilft-bei-adfs-troubleshooting/ Gruß, Nils bearbeitet 31. Mai 2022 von NilsK 2 Zitieren
54854 0 Geschrieben 13. Juni 2022 Autor Melden Geschrieben 13. Juni 2022 @Nils vielen Dank für deine Antwort. Wir haben nun mit dem Tool "Claims X-Ray hilft bei ADFS-Troubleshooting" mehr oder weniger erfolgreich getestet. Gibt es vielleicht Dritthersteller-Tools, um eine typische "ADFS WAP" Umgebung aufzubauen, die etwas leichter/intuitiver zu administrieren sind? Zitieren
NorbertFe 2.177 Geschrieben 13. Juni 2022 Melden Geschrieben 13. Juni 2022 vor 22 Minuten schrieb 54854: Gibt es vielleicht Dritthersteller-Tools, um eine typische "ADFS WAP" Umgebung aufzubauen, die etwas leichter/intuitiver zu administrieren sind? Nein, aber es gibt Dritthersteller, die SAML/OAUTH mit etwas "angenehmerer" Oberfläche verbinden. Dann aber eben cloudhosted oder auch nicht weniger komplex als on-prem Lösung. Etwas, was da mal eben einen Wizard über ADFS legt, kenne ich zumindest nicht. Zitieren
NilsK 2.982 Geschrieben 13. Juni 2022 Melden Geschrieben 13. Juni 2022 Moin, mehr erfolgreich oder weniger erfolgreich? Wenn was nicht klappt, dann bitte genau beschreiben, sonst können wir nicht helfen. ADFS ist leider nie "intuitiv" zu administrieren. Darauf muss man sich einlassen. Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.