Probleme bei SSO mittels ADFS
Hallo zusammen,
Wie der Titel schon sagt, habe ich ein paar Probleme (vielleicht fehlt mir auch nur ein wenig Verständniss) mit ADFS (Active Directory Federation Services) und ich hoffe das mir hier jemand helfen, oder den richtigen Denkanstoß geben kann.
Konkret geht es darum sich bei dem Tool/Website "Solarwinds Web Help Desk" über ADFS / Saml zu authentifizieren.
Ich habe eine wirklich sehr kurze Anleitung auf http://knowledgebase.solarwinds.com/kb/questions/4204/How+To+Configure+ ... gefunden.
Weiters habe ich jetzt schon mehrere Tage div Tutorials zu ADFS SSO gelesen, geschaut und mitgemacht.
Eigentlich funktioniert das SSO und ich authentifiziere mich am Help Desk mit den Anmeldeinformationen von Windows. Das ganze funktioniert aber nur über diesen Link: https://adfs.firma.local/adfs/ls/IdpInitiatedSignOn.aspx -> dort wähle ich dann "Helpdesk" aus - und ich werde auf die WebhelpDesk Seite weitergeleitet und auch angemeldet.
Meinem Verständnis nach, müsste / sollte es doch auch funktionieren, wenn ich direkt die Webhelpdesk Seite aufrufe. Im WebhelpDesk - habe ich ADFS konfiguriert und wenn ich den Link https://helpdesk.firma.local aufrufe werde ich auch zum ADFS Server weitergeleitet. Es kommt auch das Anmeldefenster (von "Windows") , nur wenn ich hier meine Daten eingebe, bzw den IE so einstelle dass sie automatisch weitergegeben werden, werde ich nicht wieder zurück auf die Webhelpdesk Seite geleitet, sondern bekomme den im Bild ersichtlichen Fehler.
Hat hier eventuell jemand eine Idee warum das so ist, bzw wieso mein ADFS nicht wieder zurück auf die Helpdeskseite verweist ?
Falls ihr für eine Antwort noch Zusatzinformationen benötigt lasst es mich wissen.
Ich bin für jeden Tipp dankbar
edit: Der Fehler kommt auch wenn ich z.B. https://adfs.firma.local/adfs/ls/irgendeineadressedieesnichtgibt eingebe. - also wird zwar auf irgendetwas weitergeleitet (denke ich) aber ich habe keine Ahnung auf was - aus der URL ist nichts herauszufinden und alle Einstellungen im ADFS haben die richtige Helpdeskadresse eingetragen.
Wie der Titel schon sagt, habe ich ein paar Probleme (vielleicht fehlt mir auch nur ein wenig Verständniss) mit ADFS (Active Directory Federation Services) und ich hoffe das mir hier jemand helfen, oder den richtigen Denkanstoß geben kann.
Konkret geht es darum sich bei dem Tool/Website "Solarwinds Web Help Desk" über ADFS / Saml zu authentifizieren.
Ich habe eine wirklich sehr kurze Anleitung auf http://knowledgebase.solarwinds.com/kb/questions/4204/How+To+Configure+ ... gefunden.
Weiters habe ich jetzt schon mehrere Tage div Tutorials zu ADFS SSO gelesen, geschaut und mitgemacht.
Eigentlich funktioniert das SSO und ich authentifiziere mich am Help Desk mit den Anmeldeinformationen von Windows. Das ganze funktioniert aber nur über diesen Link: https://adfs.firma.local/adfs/ls/IdpInitiatedSignOn.aspx -> dort wähle ich dann "Helpdesk" aus - und ich werde auf die WebhelpDesk Seite weitergeleitet und auch angemeldet.
Meinem Verständnis nach, müsste / sollte es doch auch funktionieren, wenn ich direkt die Webhelpdesk Seite aufrufe. Im WebhelpDesk - habe ich ADFS konfiguriert und wenn ich den Link https://helpdesk.firma.local aufrufe werde ich auch zum ADFS Server weitergeleitet. Es kommt auch das Anmeldefenster (von "Windows") , nur wenn ich hier meine Daten eingebe, bzw den IE so einstelle dass sie automatisch weitergegeben werden, werde ich nicht wieder zurück auf die Webhelpdesk Seite geleitet, sondern bekomme den im Bild ersichtlichen Fehler.
Hat hier eventuell jemand eine Idee warum das so ist, bzw wieso mein ADFS nicht wieder zurück auf die Helpdeskseite verweist ?
Falls ihr für eine Antwort noch Zusatzinformationen benötigt lasst es mich wissen.
Ich bin für jeden Tipp dankbar
edit: Der Fehler kommt auch wenn ich z.B. https://adfs.firma.local/adfs/ls/irgendeineadressedieesnichtgibt eingebe. - also wird zwar auf irgendetwas weitergeleitet (denke ich) aber ich habe keine Ahnung auf was - aus der URL ist nichts herauszufinden und alle Einstellungen im ADFS haben die richtige Helpdeskadresse eingetragen.
Please also mark the comments that contributed to the solution of the article
Content-Key: 213505
Url: https://administrator.de/contentid/213505
Printed on: April 24, 2024 at 23:04 o'clock
3 Comments
Latest comment
Moin,
kannst du bitte kurz aufzeichnen wie deine Infrastruktur aussieht? Sprich stehen WHD, ADFS im LAN nebeneinander oder gibt es noch einen ADFS-Proxy, etc...?! Laufen ADFS und WHD auf einem Server, sprich IIS oder seperate Server (Stichwort: Tomcat). Einfach die Rahmendaten damit wir uns das nicht ausdenken müssen.
Zitat von Solarwinds:
Was mich in deinem Link wundert, sind die Aussagen:
D.h. würde heißen, beides läuft auf einem Server. Ansonsten kann ich doch nicht das selbe Zertifikat nutzen.
Grüße,
Dani
kannst du bitte kurz aufzeichnen wie deine Infrastruktur aussieht? Sprich stehen WHD, ADFS im LAN nebeneinander oder gibt es noch einen ADFS-Proxy, etc...?! Laufen ADFS und WHD auf einem Server, sprich IIS oder seperate Server (Stichwort: Tomcat). Einfach die Rahmendaten damit wir uns das nicht ausdenken müssen.
Zitat von Solarwinds:
Active Directory Federation Services (AD FS) implements SAML 2.0, which is supported in Web Help Desk 10.2.0.22 and later.
Was mich in deinem Link wundert, sind die Aussagen:
Identifier:https://www.mydomain.com/helpdesk/WebObjects/Helpdesk.woa
Signature: use the same certificate as above
Grüße,
Dani