Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme bei SSO mittels ADFS

Frage Microsoft Windows Server

Mitglied: soljah

soljah (Level 1) - Jetzt verbinden

06.08.2013, aktualisiert 13:50 Uhr, 2672 Aufrufe, 3 Kommentare

Hallo zusammen,

Wie der Titel schon sagt, habe ich ein paar Probleme (vielleicht fehlt mir auch nur ein wenig Verständniss) mit ADFS (Active Directory Federation Services) und ich hoffe das mir hier jemand helfen, oder den richtigen Denkanstoß geben kann.

Konkret geht es darum sich bei dem Tool/Website "Solarwinds Web Help Desk" über ADFS / Saml zu authentifizieren.
Ich habe eine wirklich sehr kurze Anleitung auf http://knowledgebase.solarwinds.com/kb/questions/4204/How+To+Configure+ ... gefunden.
Weiters habe ich jetzt schon mehrere Tage div Tutorials zu ADFS SSO gelesen, geschaut und mitgemacht.

Eigentlich funktioniert das SSO und ich authentifiziere mich am Help Desk mit den Anmeldeinformationen von Windows. Das ganze funktioniert aber nur über diesen Link: https://adfs.firma.local/adfs/ls/IdpInitiatedSignOn.aspx -> dort wähle ich dann "Helpdesk" aus - und ich werde auf die WebhelpDesk Seite weitergeleitet und auch angemeldet.

Meinem Verständnis nach, müsste / sollte es doch auch funktionieren, wenn ich direkt die Webhelpdesk Seite aufrufe. Im WebhelpDesk - habe ich ADFS konfiguriert und wenn ich den Link https://helpdesk.firma.local aufrufe werde ich auch zum ADFS Server weitergeleitet. Es kommt auch das Anmeldefenster (von "Windows") , nur wenn ich hier meine Daten eingebe, bzw den IE so einstelle dass sie automatisch weitergegeben werden, werde ich nicht wieder zurück auf die Webhelpdesk Seite geleitet, sondern bekomme den im Bild ersichtlichen Fehler.
5eda31fae6e5602933933f32b0b93f0d - Klicke auf das Bild, um es zu vergrößern

Hat hier eventuell jemand eine Idee warum das so ist, bzw wieso mein ADFS nicht wieder zurück auf die Helpdeskseite verweist ?
Falls ihr für eine Antwort noch Zusatzinformationen benötigt lasst es mich wissen.

Ich bin für jeden Tipp dankbar


edit: Der Fehler kommt auch wenn ich z.B. https://adfs.firma.local/adfs/ls/irgendeineadressedieesnichtgibt eingebe. - also wird zwar auf irgendetwas weitergeleitet (denke ich) aber ich habe keine Ahnung auf was - aus der URL ist nichts herauszufinden und alle Einstellungen im ADFS haben die richtige Helpdeskadresse eingetragen.





Mitglied: Dani
06.08.2013 um 18:05 Uhr
Moin,
kannst du bitte kurz aufzeichnen wie deine Infrastruktur aussieht? Sprich stehen WHD, ADFS im LAN nebeneinander oder gibt es noch einen ADFS-Proxy, etc...?! Laufen ADFS und WHD auf einem Server, sprich IIS oder seperate Server (Stichwort: Tomcat). Einfach die Rahmendaten damit wir uns das nicht ausdenken müssen.

Zitat von Solarwinds:
Active Directory Federation Services (AD FS) implements SAML 2.0, which is supported in Web Help Desk 10.2.0.22 and later. 
Was mich in deinem Link wundert, sind die Aussagen:
Identifier:https://www.mydomain.com/helpdesk/WebObjects/Helpdesk.woa 
Signature: use the same certificate as above
D.h. würde heißen, beides läuft auf einem Server. Ansonsten kann ich doch nicht das selbe Zertifikat nutzen.


Grüße,
Dani
Bitte warten ..
Mitglied: soljah
06.08.2013 um 20:12 Uhr
Hallo,

Sry, das hatte ich vergessen zu erwähnen.

Der WHD läuft auf einem Linux Server, das Programm hat einen integrierten Webserver (es ist kein Apache installiert)
ADFS läuft auf einem W2k8r2 und der DC ist ebenfalls ein eigener W2k8r2 Server.

Jetzt wo du das mit dem Zertifikat erwähnst, kling es schon komisch , muss das Morgen nochmal checken. Habe einfach das Cert vom ADFS exportiert und per Webinterface auf den WHD hochgeladen (so steht es ja in der Anleitung )

Alles zusammen ist eine Virtuelle Testumgebung um das ganze mal auszuprobieren, bevor ich/wir auf die Produktivserver gehen.
Alles ist im selben LAN und es gibt auch keinen Proxy

Wie gesagt, theoretisch bzw auch praktisch funktioniert das SSO ja, nur eben nicht wenn ich die WHD Seite aufrufe, wenn ich mich direkt an den ADFS wende und dort dann den Link auf den WHD auswähle funktioniert alles wunderbar.
Bitte warten ..
Mitglied: soljah
07.08.2013 um 14:17 Uhr
So, falls es jemand interessiert, ich bin endlich auf die Lösung gekommen.

Eigentlich ein recht dummer Fehler, aber den muss man dann auch erst mal finden

Also: Das Problem lag nicht am ADFS sondern am WHD -> in den Settings bei WHD steht Server DNS Name - und ich hab das beim Einrichten natürlich nur "überflogen" und den DNS Server Namen eingetragen. Wenn jetzt ADFS versucht hat auf WHD zurückzuleiten, wurde auf den DNS Server weitergeleitet, da in der Metadaten.xml die vom WHD mitgeschickt wurde eine falsche URL : also z.B. https://dns1.firma.loca /..... usw eingetragen war. - Deshalb kam dann der im ersten Post ersichtliche Fehler.

Danke dennoch.


Vl hilfts nochmal jemanden wenn es hier steht
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst SQLExpress Probleme bei Backup (4)

Frage von Alternativende zum Thema Windows Server ...

Windows Server
Netzwerkdrucker Probleme mit Windows Server 2012 R2 in RDP-Farm (6)

Frage von TiTux zum Thema Windows Server ...

Linux
Probleme beim Autostart Icewiesel im Vollbildmodus (1)

Frage von Thomas91 zum Thema Linux ...

Microsoft Office
Probleme mit Bilddarstellung im Publisher 2016 (8)

Frage von takvorian zum Thema Microsoft Office ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (17)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...

Windows Update
gelöst WSUS Produkte weiter einschränken (11)

Frage von thaefliger zum Thema Windows Update ...