2
ADFS + Azure AD Connect - Redirection-Loop
Hallo Zusammen,
ich habe gestern Abend auf einem frischen Windows Server 2019 die IIS- und ADFS-Rolle installiert, zudem Azure AD Connect.
Bei der Konfiguration von ADFS wird direkt im ersten Schritt dazu geraten, die Einrichtung mit Azure AD Connect zu tätigen, was ich auch gemacht habe.
Ich habe im Voraus einen gMSA erstellt, danach die Azure AD Connect-Einrichtung gestartet, soweit so gut dachte ich, denn ich erreiche sowohl die Metadata-URL (https://< hostname >/federationmetadata/2007-06/federationmetadata.xm), als auch die Login-Page (https://<hostname>/adfs/ls/idpinitiatedsignon.htm) problemlos.
Bei Aufruf der Office 365-Login Page (https://portal.office.com), werde ich nach Eingabe meines UPN weitergeleitet zur Unternehmenswebsite - danach erfolgt aber kein Login, sondern ich werde zurückgeleitet zur Login-Page von O365, ohne eingeloggt zu sein.
Ein gültiges ADFS-Zertifikat ist installiert, die Hostnamen können sowohl intern als auch extern aufgelöst werden, zudem wurden die User, welche zwischen OnPremise und Cloud synchronisiert wurden, bereits mit einer O365-Lizenz ausgestattet. Im Event-Viewer ist kein Eintrag vorhanden. Irgendwo scheint hier wohl ein Kommunikationsproblem vorzuliegen.
Eventuell kann mir jemand hier weiterhelfen, danke im Voraus.
Liebe Grüsse,
Manuel
ich habe gestern Abend auf einem frischen Windows Server 2019 die IIS- und ADFS-Rolle installiert, zudem Azure AD Connect.
Bei der Konfiguration von ADFS wird direkt im ersten Schritt dazu geraten, die Einrichtung mit Azure AD Connect zu tätigen, was ich auch gemacht habe.
Ich habe im Voraus einen gMSA erstellt, danach die Azure AD Connect-Einrichtung gestartet, soweit so gut dachte ich, denn ich erreiche sowohl die Metadata-URL (https://< hostname >/federationmetadata/2007-06/federationmetadata.xm), als auch die Login-Page (https://<hostname>/adfs/ls/idpinitiatedsignon.htm) problemlos.
Bei Aufruf der Office 365-Login Page (https://portal.office.com), werde ich nach Eingabe meines UPN weitergeleitet zur Unternehmenswebsite - danach erfolgt aber kein Login, sondern ich werde zurückgeleitet zur Login-Page von O365, ohne eingeloggt zu sein.
Ein gültiges ADFS-Zertifikat ist installiert, die Hostnamen können sowohl intern als auch extern aufgelöst werden, zudem wurden die User, welche zwischen OnPremise und Cloud synchronisiert wurden, bereits mit einer O365-Lizenz ausgestattet. Im Event-Viewer ist kein Eintrag vorhanden. Irgendwo scheint hier wohl ein Kommunikationsproblem vorzuliegen.
Eventuell kann mir jemand hier weiterhelfen, danke im Voraus.
Liebe Grüsse,
Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 603875
Url: https://administrator.de/contentid/603875
Printed on: April 19, 2024 at 18:04 o'clock
2 Comments
Latest comment
Hi,
Fehlt ihr nicht noch ein WAP ? Intern musste außerdem gar keine Login Seite von ADFS kommen ...
Mit freundlichen Grüßen
Fehlt ihr nicht noch ein WAP ? Intern musste außerdem gar keine Login Seite von ADFS kommen ...
Mit freundlichen Grüßen
Würde ich grundsätzlich zustimmen, jedoch ist der Server bei Azure gehostet, von demher kann ich auf den WAP verzichten.
Alles passt bestens, bis auf den dauerhaften redirect beim Login.
Alles passt bestens, bis auf den dauerhaften redirect beim Login.
