54854 0 Geschrieben 31. Mai 2022 Melden Teilen Geschrieben 31. Mai 2022 (bearbeitet) Hallo, Wir haben in einem Lab eine ADFS Umgebung mit Webanwendungsproxy aufgebaut (DC, ADFS, WAP alles Server 2019). Nun haben wir das Problem, dass die Zugriffssteuerungsrichtlinien nicht greifen. Konkret: Es kann sich jeder Domainuser am Webproxi anmelden obwohl die Zugriffssteuerungsrichtlinien eine gewisse Gruppe voraussetzt. Es scheint als ob die Zugriffssteuerungsrichtlinien in keiner Weise greifen.... Habt ihr mir einen Tipp? Vielen Dank. bearbeitet 31. Mai 2022 von 54854 Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 31. Mai 2022 Melden Teilen Geschrieben 31. Mai 2022 (bearbeitet) Moin, auf was für eine Applikation greift ihr denn zu? ADFS und WAP sind ja erst mal nur Infrastruktur. Da kann es durchaus sein, dass euer Test gar nicht aussagekräftig ist. Normalerweise funktioniert das, aber dafür muss natürlich eine ganze Reihe von Dingen zusammenspielen. Das ist bei ADFS leider alles andere als übersichtlich. Zum Testen der Zugriffslogik habe ich immer gern hiermit gearbeitet: [Endlich: Claims X-Ray hilft bei ADFS-Troubleshooting | faq-o-matic.net] https://www.faq-o-matic.net/2017/10/18/endlich-claims-x-ray-hilft-bei-adfs-troubleshooting/ Gruß, Nils bearbeitet 31. Mai 2022 von NilsK 2 Zitieren Link zu diesem Kommentar
54854 0 Geschrieben 13. Juni 2022 Autor Melden Teilen Geschrieben 13. Juni 2022 @Nils vielen Dank für deine Antwort. Wir haben nun mit dem Tool "Claims X-Ray hilft bei ADFS-Troubleshooting" mehr oder weniger erfolgreich getestet. Gibt es vielleicht Dritthersteller-Tools, um eine typische "ADFS WAP" Umgebung aufzubauen, die etwas leichter/intuitiver zu administrieren sind? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 13. Juni 2022 Melden Teilen Geschrieben 13. Juni 2022 vor 22 Minuten schrieb 54854: Gibt es vielleicht Dritthersteller-Tools, um eine typische "ADFS WAP" Umgebung aufzubauen, die etwas leichter/intuitiver zu administrieren sind? Nein, aber es gibt Dritthersteller, die SAML/OAUTH mit etwas "angenehmerer" Oberfläche verbinden. Dann aber eben cloudhosted oder auch nicht weniger komplex als on-prem Lösung. Etwas, was da mal eben einen Wizard über ADFS legt, kenne ich zumindest nicht. Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 13. Juni 2022 Melden Teilen Geschrieben 13. Juni 2022 Moin, mehr erfolgreich oder weniger erfolgreich? Wenn was nicht klappt, dann bitte genau beschreiben, sonst können wir nicht helfen. ADFS ist leider nie "intuitiv" zu administrieren. Darauf muss man sich einlassen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.