Logo faq-o-matic.net
Logo faq-o-matic.net

Test-Applikation für ADFS

von veröffentlicht am19. August 2015, 13:12 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

adfsEine ADFS-Installation kann man leider nur schwer testen. Meist fehlt es an dem „Gegenstück“, also an einer Web-Applikation, die eine SAML-Anmeldung entgegennimmt.

In seiner Blog-Serie zum Aufbau einer ADFS-Testumgebung hat Microsoft eine simple Beispiel-Applikation veröffentlicht, die hier gute Dienste leistet. Diese Applikation macht eigentlich gar nichts – sie lässt nur eine ADFS-Anmeldung zu und zeigt dann das SAML-Token an. Dadurch eignet sich diese Applikation besonders gut, wenn man „Claim Rules“ in ADFS definieren muss, um bestimmte Attribute und Werte zu übergeben. In diesem Fall kann man die Rules mit dieser Applikation entwickeln und testen und sieht sofort, ob die richtigen Daten übergeben werden.

Die Applikation und die Anleitung finden sich hier:

[How to Build Your ADFS Lab on Server 2012, Part2: Web SSO – Ask Premier Field Engineering (PFE) Platforms – Site Home – TechNet Blogs]
http://blogs.technet.com/b/askpfeplat/archive/2013/12/23/how-to-build-your-adfs-lab-on-server-2012-part2-web-sso.aspx

claimsweb

Die Ausgabe der ClaimsWeb-Beispielapplikation

Leider haben sich in das Installationsskript deploy-testsite.ps1 zwei Fehler eingeschlichen, die man erst korrigieren muss.

  • Zeile 29: entfernen des #-Kommentarzeichens
    Install-WindowsFeature Net-Framework-Core,NET-FrameWork-45-Core,Net-Framework-45-ASPNET -Source $MediaPath
  • Zeile 66: Korrigieren des Quellpfads – hier fehlt der Ordner „deploy“
    copy-item -Recurse „$SourcePath\deploy\*“ $SitePhysicalPath

Zusätzlich sollte man bei der Installation die Setup-DVD von Windows Server 2012 R2 einbinden, denn das Skript installiert die nötigen Rollen und Features gleich mit. Für die .NET-3.5-Installatiob raucht es dann die DVD. Den Pfad dorthin gibt man mit dem Parameter -MediaPath beim Skriptaufruf an.

Beispiel:

.\deploy-testsite.ps1 -SourcePath C:\TEMP\ClaimsWebScriptAndSite -SiteName SSOtest -SitePhysicalPath C:\inetpub\SSOtest -ADFSServer adfs01.lab.faq-o-matic.net -AppFQDN ssotest..lab.faq-o-matic.net -MediaPath E:\sources\sxs

bla

 

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!