Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: ADFS und SAML

Endlich: Claims X-Ray hilft bei ADFS-Troubleshooting

von veröffentlicht am18. Oktober 2017, 06:40 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Wenn man ADFS einrichtet, um die Anmeldung an Cloud-Applikationen im Unternehmen zu steuern, dann ist vieles an dem System leider ein Blindflug. Insbesondere, wenn man innerhalb von ADFS die Anmeldelogik mit Hilfe von Claims umsetzt (also von Daten aus dem AD oder aus anderen Quellen, die über den Zugriff entscheiden sollen), dann können Fehler in […]

ADFS und User-Zertifikate in Windows Server 2016

von veröffentlicht am25. September 2017, 06:27 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

ADFS arbeitet typischerweise mit einer “klassischen” Benutzeranmeldung über Benutzername und Kennwort. Hierzu wird in der Regel das AD-Konto des betreffenden Anwenders herangezogen. Seit einigen Versionen bietet ADFS allerdings auch eine zertifikatsbasierte Anmeldung für den Anwender. Diese kann an die Stelle der Kennwortanmeldung treten, man kann sie aber auch als zweiten Faktor nutzen. Bis einschließlich Windows […]

ADFS: Den Systemzustand per PowerShell prüfen

von veröffentlicht am15. Februar 2017, 06:24 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Microsoft hat in der TechNet Gallery ein hilfreiches PowerShell-Modul veröffentlicht, das den Zustand einer ADFS-Installation überprüft. Es handelt sich um dieselbe Komponente, die auch innerhalb von Azure eingesetzt wird. Der folgende Blogbeitrag gibt einen Überblick: [Under the hood tour of Azure AD Connect Health: AD FS Diagnostics Module – Azure AD Customer Experience Engineering Team]https://blogs.technet.microsoft.com/aadceeteam/2015/02/13/under-the-hood-tour-of-azure-ad-connect-health-ad-fs-diagnostics-module/ […]

Den ADFS-Token-Prozess auswerten

von veröffentlicht am5. Dezember 2016, 06:39 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Herauszufinden, was bei ADFS genau passiert, ist gar nicht so einfach. Vor einiger Zeit haben wir vorgestellt, wie sich das Debug-Logging einsetzen lässt: [ADFS: Debug-Logging einschalten und auswerten | faq-o-matic.net] http://www.faq-o-matic.net/2016/06/29/adfs-debug-logging-einschalten-und-auswerten/ Leider fehlen bei dieser Protokollierung aber die Informationen, welche Eigenschaften ein User beim Anmeldeversuch mitbringt und welche Informationen ADFS in das SAML-Token schreibt. Näheren […]

ADFS in Windows Server 2016: Keine IdP-Sign-in-Seite

von veröffentlicht am19. Oktober 2016, 06:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Yusuf Dikmenoglu hat darauf aufmerksam gemacht, dass ADFS in Windows Server 2016 die IdP-Sign-in-Seite standardmäßig nicht mehr zugänglich macht. Da man diese bei der Ersteinrichtung von ADFS häufig verwendet, um die Grundfunktion zu prüfen, sollte man wissen, wie man das ändert. Dazu nutzt man folgendes PowerShell-Kommando: Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

ADFS: Debug-Logging einschalten und auswerten

von veröffentlicht am29. Juni 2016, 06:22 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

ADFS (Active Directory Federation Services), die Microsoft-Infrastruktur für Web-basiertes Single Sign-On mit Techniken wie SAML und OAuth, gehört zu den Techniken, die der Hersteller eher lieblos umgesetzt hat. Leider gilt das besonders für die Fehlersuche: Es gibt ungefähr 1.000 Stellen, an denen es haken kann. Kaum eine davon lässt sich einfach auswerten. Möchte man direkt […]

Office 365: Schwere Lücke bei der Anmeldung und schneller Fix

von veröffentlicht am16. Mai 2016, 06:30 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Vor einigen Tagen hat ein griechischer Sicherheitsexperte eine gravierende Sicherheitslücke bei der Anmeldung an Office 365 beschrieben – und sich dabei beeindruckt gezeigt, wie schnell Microsoft einen Fix für das Problem hatte. Die Fehlkonfiguration bei Microsoft sorgte dafür, dass man sich mit beliebigen Office-365-Konten anmelden konnte, wenn man nur die zugehörige Mailadresse kannte. Das Kennwort […]

Test-Applikation für ADFS

von veröffentlicht am19. August 2015, 13:12 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Eine ADFS-Installation kann man leider nur schwer testen. Meist fehlt es an dem „Gegenstück“, also an einer Web-Applikation, die eine SAML-Anmeldung entgegennimmt. In seiner Blog-Serie zum Aufbau einer ADFS-Testumgebung hat Microsoft eine simple Beispiel-Applikation veröffentlicht, die hier gute Dienste leistet. Diese Applikation macht eigentlich gar nichts – sie lässt nur eine ADFS-Anmeldung zu und zeigt […]

ADFS: Konfigurations-Report erzeugen

von veröffentlicht am17. Juni 2015, 06:08 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Eine ADFS-Installation besteht aus vielen einzelnen Komponenten. Wer so etwas einrichtet, benötigt eine Dokumentation der Konfiguration. Das ist manuell ein ziemlich großer Aufwand. Glücklicherweise bringt ADFS seit Version 2.0 eine PowerShell-Schnittstelle mit, die man zum Reporting einsetzen kann. Der MVP-Kollege Jorge de Almeido Pinta hat vor einiger Zeit ein Migrations-Skript für ADFS erzeugt, das zunächst […]

Namensverwirrung: ADFS und SAML

von veröffentlicht am14. Mai 2014, 06:04 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Die Active Directory Federation Services (AD FS) sind Microsofts Implementierung einer Single-Sign-on-Lösung für Web-Applikationen. Eine Kernfunktion besteht in der Unterstützung des SAML-Protokolls (Security Assertion Markup Language), das einen wichtigen Industriestandard für Produkte dieser Art bildet. Microsoft selbst war an der Entwicklung dieses Standards beteiligt. Trotzdem hat man sich in Redmond dazu entschieden, für die wesentlichen […]

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!