ADFS + Azure AD Connect - Redirection-Loop
Hallo Zusammen,
ich habe gestern Abend auf einem frischen Windows Server 2019 die IIS- und ADFS-Rolle installiert, zudem Azure AD Connect.
Bei der Konfiguration von ADFS wird direkt im ersten Schritt dazu geraten, die Einrichtung mit Azure AD Connect zu tätigen, was ich auch gemacht habe.
Ich habe im Voraus einen gMSA erstellt, danach die Azure AD Connect-Einrichtung gestartet, soweit so gut dachte ich, denn ich erreiche sowohl die Metadata-URL (https://< hostname >/federationmetadata/2007-06/federationmetadata.xm), als auch die Login-Page (https://<hostname>/adfs/ls/idpinitiatedsignon.htm) problemlos.
Bei Aufruf der Office 365-Login Page (https://portal.office.com), werde ich nach Eingabe meines UPN weitergeleitet zur Unternehmenswebsite - danach erfolgt aber kein Login, sondern ich werde zurückgeleitet zur Login-Page von O365, ohne eingeloggt zu sein.
Ein gültiges ADFS-Zertifikat ist installiert, die Hostnamen können sowohl intern als auch extern aufgelöst werden, zudem wurden die User, welche zwischen OnPremise und Cloud synchronisiert wurden, bereits mit einer O365-Lizenz ausgestattet. Im Event-Viewer ist kein Eintrag vorhanden. Irgendwo scheint hier wohl ein Kommunikationsproblem vorzuliegen.
Eventuell kann mir jemand hier weiterhelfen, danke im Voraus.
Liebe Grüsse,
Manuel
ich habe gestern Abend auf einem frischen Windows Server 2019 die IIS- und ADFS-Rolle installiert, zudem Azure AD Connect.
Bei der Konfiguration von ADFS wird direkt im ersten Schritt dazu geraten, die Einrichtung mit Azure AD Connect zu tätigen, was ich auch gemacht habe.
Ich habe im Voraus einen gMSA erstellt, danach die Azure AD Connect-Einrichtung gestartet, soweit so gut dachte ich, denn ich erreiche sowohl die Metadata-URL (https://< hostname >/federationmetadata/2007-06/federationmetadata.xm), als auch die Login-Page (https://<hostname>/adfs/ls/idpinitiatedsignon.htm) problemlos.
Bei Aufruf der Office 365-Login Page (https://portal.office.com), werde ich nach Eingabe meines UPN weitergeleitet zur Unternehmenswebsite - danach erfolgt aber kein Login, sondern ich werde zurückgeleitet zur Login-Page von O365, ohne eingeloggt zu sein.
Ein gültiges ADFS-Zertifikat ist installiert, die Hostnamen können sowohl intern als auch extern aufgelöst werden, zudem wurden die User, welche zwischen OnPremise und Cloud synchronisiert wurden, bereits mit einer O365-Lizenz ausgestattet. Im Event-Viewer ist kein Eintrag vorhanden. Irgendwo scheint hier wohl ein Kommunikationsproblem vorzuliegen.
Eventuell kann mir jemand hier weiterhelfen, danke im Voraus.
Liebe Grüsse,
Manuel
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 603875
Url: https://administrator.de/forum/adfs-azure-ad-connect-redirection-loop-603875.html
Ausgedruckt am: 01.05.2025 um 17:05 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Fehlt ihr nicht noch ein WAP ? Intern musste außerdem gar keine Login Seite von ADFS kommen ...
Mit freundlichen Grüßen
Fehlt ihr nicht noch ein WAP ? Intern musste außerdem gar keine Login Seite von ADFS kommen ...
Mit freundlichen Grüßen
Würde ich grundsätzlich zustimmen, jedoch ist der Server bei Azure gehostet, von demher kann ich auf den WAP verzichten.
Alles passt bestens, bis auf den dauerhaften redirect beim Login.
Alles passt bestens, bis auf den dauerhaften redirect beim Login.
