Logo faq-o-matic.net
Logo faq-o-matic.net

Test-Applikation für ADFS

19 Aug 2015
von veröffentlicht am19. August 2015, 13:12 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

adfsEine ADFS-Installation kann man leider nur schwer testen. Meist fehlt es an dem „Gegenstück“, also an einer Web-Applikation, die eine SAML-Anmeldung entgegennimmt.

In seiner Blog-Serie zum Aufbau einer ADFS-Testumgebung hat Microsoft eine simple Beispiel-Applikation veröffentlicht, die hier gute Dienste leistet. Diese Applikation macht eigentlich gar nichts – sie lässt nur eine ADFS-Anmeldung zu und zeigt dann das SAML-Token an. Dadurch eignet sich diese Applikation besonders gut, wenn man „Claim Rules“ in ADFS definieren muss, um bestimmte Attribute und Werte zu übergeben. In diesem Fall kann man die Rules mit dieser Applikation entwickeln und testen und sieht sofort, ob die richtigen Daten übergeben werden.

Die Applikation und die Anleitung finden sich hier:

[How to Build Your ADFS Lab on Server 2012, Part2: Web SSO – Ask Premier Field Engineering (PFE) Platforms – Site Home – TechNet Blogs]
http://blogs.technet.com/b/askpfeplat/archive/2013/12/23/how-to-build-your-adfs-lab-on-server-2012-part2-web-sso.aspx

claimsweb

Die Ausgabe der ClaimsWeb-Beispielapplikation

Leider haben sich in das Installationsskript deploy-testsite.ps1 zwei Fehler eingeschlichen, die man erst korrigieren muss.

  • Zeile 29: entfernen des #-Kommentarzeichens
    Install-WindowsFeature Net-Framework-Core,NET-FrameWork-45-Core,Net-Framework-45-ASPNET -Source $MediaPath
  • Zeile 66: Korrigieren des Quellpfads – hier fehlt der Ordner „deploy“
    copy-item -Recurse „$SourcePath\deploy\*“ $SitePhysicalPath

Zusätzlich sollte man bei der Installation die Setup-DVD von Windows Server 2012 R2 einbinden, denn das Skript installiert die nötigen Rollen und Features gleich mit. Für die .NET-3.5-Installatiob raucht es dann die DVD. Den Pfad dorthin gibt man mit dem Parameter -MediaPath beim Skriptaufruf an.

Beispiel:

.\deploy-testsite.ps1 -SourcePath C:\TEMP\ClaimsWebScriptAndSite -SiteName SSOtest -SitePhysicalPath C:\inetpub\SSOtest -ADFSServer adfs01.lab.faq-o-matic.net -AppFQDN ssotest..lab.faq-o-matic.net -MediaPath E:\sources\sxs

bla

 

Verwandte Beiträge:

  1. ADFS: Konfigurations-Report erzeugen
    Eine ADFS-Installation besteht aus vielen einzelnen Komponenten. Wer so etwas einrichtet, benötigt eine Dokumentation der Konfiguration. Das ist manuell ein...
  2. Namensverwirrung: ADFS und SAML
    Die Active Directory Federation Services (AD FS) sind Microsofts Implementierung einer Single-Sign-on-Lösung für Web-Applikationen. Eine Kernfunktion besteht in der Unterstützung...
  3. ADFS: Grundlagen und Architektur
    Die Active Directory Federation Services (Active-Directory-Verbunddienste) gibt es bereits seit Windows Server 2003 R2, also mittlerweile seit über acht Jahren....
  4. 8.000 Seiten: TechNet-Doku zu Windows Server 2012 und R2 als PDF
    Microsoft hat dieser Tage einen echten Folianten veröffentlicht: Die TechNet-Dokumentation zu Windows Server 2012 und seinem jüngeren Bruder Server 2012...
  5. Neue “Lustige Namen” für Test-Domänen
    Vor einigen Tagen haben wir unsere Sammlung “Lustiger Namen” und das zugehörige Skript aktualisiert, mit dem ihr Demo-Benutzerkonten für Testumgebungen...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=6779
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!