finchen961988
Goto Top

Frage ADFS und Sharepoint

hallo liebes forum,

ich habe eine kleine wissensfrage (ich glaube so kann man das nennen) ich baue das auf als annahme wie ich es mir denke das es geht, einige sachen kürze ich ab (öip = öffentliche io, ö dns = ...)
Ihr wisst was ich meine
also ich habe eine domäne test.local und eine test.net (internetseite) und so.
ich habe einen sharepoint seite die da heißt intranet.test.net (dns eintrag im dc auf lokalen server im haus) auf diesen sharepoit ist ein button crm (crm.tes.net auch auf einem server on prem), wenn man darauf drückt bekommt man erst die adfs anmeldeseite und kommt dann ins crm.
Jetzt möchte ich von außen das intranet frei machen( klar im ödns weiterleitung der Seite auf öip am anschluss)
seite da anmeldung geht!
wenn ich aber nun nicht im netzwerk bin und das von außen öffne geht natürlich der crm button nicht weil der zwar auf crm.test.net verweist genauso wie der adfs.test.net, diese aber ja alle auf der on prem seite liegen.
müsste ich nicht jetzt einen ö dns eintrag machen für adfs.test.net auf meinen feste ip (mit wap oder waf auf https) und für das crm auch?
oder bin ich auf den falschen weg?

Ich hoffe Ihr könnt euch vorstellen was ich will

Content-ID: 666897

Url: https://administrator.de/contentid/666897

Ausgedruckt am: 13.11.2024 um 22:11 Uhr

NixVerstehen
NixVerstehen 19.05.2021 um 20:49:38 Uhr
Goto Top
Hallo,

seufz...ich hab es jetzt 5 x gelesen und verstehe es immer noch nicht. Muss wohl an meinem schlechten Deutsch liegen.

Gruß NV
Dani
Dani 19.05.2021 um 21:10:42 Uhr
Goto Top
Moin,
Jetzt möchte ich von außen das intranet frei machen( klar im ödns weiterleitung der Seite auf öip am anschluss)
die öffentliche IP-Adresse sollte auf den öffentlichen FQDN zeigen, auf dem der Windows Server mit der Rolle Web Application Proxy (WAP) läuft. In Regelfall handelt es sich dabei um A- und ggf. AAA-Eintrag (z.B. 80.150.150.150 -> wap.test.net).

Anschließend erzeugt man DNS-Einträge von Typ CNAME: intranet.test.net -> wap.test.net und crm.test.net -> wap.test.net). Danach musst du natürlich dafür sorgen, dass auf dem WAP auch eine Regel für die den Sharepoint und CRM eingerichtet ist. An dieser Stelle kannst du keine IP-Adressen verwenden, sondern ausschließlich FQDN, die auf die IP-Adressen der Server, welche sie im LAN haben, zeigen.

Falls noch zwischen DMZ und LAN und ggf. VLANS noch Gateway Firewalls stehen, muss natürlich das Regelwerk ergänzt werden.


Gruß,
Dani