Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: ADFS und SAML

Den ADFS-Token-Prozess auswerten

von veröffentlicht am5. Dezember 2016, 06:39 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Herauszufinden, was bei ADFS genau passiert, ist gar nicht so einfach. Vor einiger Zeit haben wir vorgestellt, wie sich das Debug-Logging einsetzen lässt: [ADFS: Debug-Logging einschalten und auswerten | faq-o-matic.net] http://www.faq-o-matic.net/2016/06/29/adfs-debug-logging-einschalten-und-auswerten/ Leider fehlen bei dieser Protokollierung aber die Informationen, welche Eigenschaften ein User beim Anmeldeversuch mitbringt und welche Informationen ADFS in das SAML-Token schreibt. Näheren […]

ADFS in Windows Server 2016: Keine IdP-Sign-in-Seite

von veröffentlicht am19. Oktober 2016, 06:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Yusuf Dikmenoglu hat darauf aufmerksam gemacht, dass ADFS in Windows Server 2016 die IdP-Sign-in-Seite standardmäßig nicht mehr zugänglich macht. Da man diese bei der Ersteinrichtung von ADFS häufig verwendet, um die Grundfunktion zu prüfen, sollte man wissen, wie man das ändert. Dazu nutzt man folgendes PowerShell-Kommando: Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

ADFS: Debug-Logging einschalten und auswerten

von veröffentlicht am29. Juni 2016, 06:22 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

ADFS (Active Directory Federation Services), die Microsoft-Infrastruktur für Web-basiertes Single Sign-On mit Techniken wie SAML und OAuth, gehört zu den Techniken, die der Hersteller eher lieblos umgesetzt hat. Leider gilt das besonders für die Fehlersuche: Es gibt ungefähr 1.000 Stellen, an denen es haken kann. Kaum eine davon lässt sich einfach auswerten. Möchte man direkt […]

Office 365: Schwere Lücke bei der Anmeldung und schneller Fix

von veröffentlicht am16. Mai 2016, 06:30 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Vor einigen Tagen hat ein griechischer Sicherheitsexperte eine gravierende Sicherheitslücke bei der Anmeldung an Office 365 beschrieben – und sich dabei beeindruckt gezeigt, wie schnell Microsoft einen Fix für das Problem hatte. Die Fehlkonfiguration bei Microsoft sorgte dafür, dass man sich mit beliebigen Office-365-Konten anmelden konnte, wenn man nur die zugehörige Mailadresse kannte. Das Kennwort […]

Test-Applikation für ADFS

von veröffentlicht am19. August 2015, 13:12 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Eine ADFS-Installation kann man leider nur schwer testen. Meist fehlt es an dem „Gegenstück", also an einer Web-Applikation, die eine SAML-Anmeldung entgegennimmt. In seiner Blog-Serie zum Aufbau einer ADFS-Testumgebung hat Microsoft eine simple Beispiel-Applikation veröffentlicht, die hier gute Dienste leistet. Diese Applikation macht eigentlich gar nichts – sie lässt nur eine ADFS-Anmeldung zu und zeigt […]

ADFS: Konfigurations-Report erzeugen

von veröffentlicht am17. Juni 2015, 06:08 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Eine ADFS-Installation besteht aus vielen einzelnen Komponenten. Wer so etwas einrichtet, benötigt eine Dokumentation der Konfiguration. Das ist manuell ein ziemlich großer Aufwand. Glücklicherweise bringt ADFS seit Version 2.0 eine PowerShell-Schnittstelle mit, die man zum Reporting einsetzen kann. Der MVP-Kollege Jorge de Almeido Pinta hat vor einiger Zeit ein Migrations-Skript für ADFS erzeugt, das zunächst […]

Namensverwirrung: ADFS und SAML

von veröffentlicht am14. Mai 2014, 06:04 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Die Active Directory Federation Services (AD FS) sind Microsofts Implementierung einer Single-Sign-on-Lösung für Web-Applikationen. Eine Kernfunktion besteht in der Unterstützung des SAML-Protokolls (Security Assertion Markup Language), das einen wichtigen Industriestandard für Produkte dieser Art bildet. Microsoft selbst war an der Entwicklung dieses Standards beteiligt. Trotzdem hat man sich in Redmond dazu entschieden, für die wesentlichen […]

ADFS: Grundlagen und Architektur

von veröffentlicht am2. April 2014, 06:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, ADFS und SAML, Netzwerk, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Die Active Directory Federation Services (Active-Directory-Verbunddienste) gibt es bereits seit Windows Server 2003 R2, also mittlerweile seit über acht Jahren. Erst in der letzten Zeit gewinnen diese Dienste an Bedeutung, weil sie für die Integration mit Cloud-Angeboten interessant sein können. Parallel betont Microsoft die Relevanz der ADFS, indem es in seinen Zertifizierungsprüfungen eine ganze Reihe […]

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!