2
Frage ADFS und Sharepoint
hallo liebes forum,
ich habe eine kleine wissensfrage (ich glaube so kann man das nennen) ich baue das auf als annahme wie ich es mir denke das es geht, einige sachen kürze ich ab (öip = öffentliche io, ö dns = ...)
Ihr wisst was ich meine
also ich habe eine domäne test.local und eine test.net (internetseite) und so.
ich habe einen sharepoint seite die da heißt intranet.test.net (dns eintrag im dc auf lokalen server im haus) auf diesen sharepoit ist ein button crm (crm.tes.net auch auf einem server on prem), wenn man darauf drückt bekommt man erst die adfs anmeldeseite und kommt dann ins crm.
Jetzt möchte ich von außen das intranet frei machen( klar im ödns weiterleitung der Seite auf öip am anschluss)
seite da anmeldung geht!
wenn ich aber nun nicht im netzwerk bin und das von außen öffne geht natürlich der crm button nicht weil der zwar auf crm.test.net verweist genauso wie der adfs.test.net, diese aber ja alle auf der on prem seite liegen.
müsste ich nicht jetzt einen ö dns eintrag machen für adfs.test.net auf meinen feste ip (mit wap oder waf auf https) und für das crm auch?
oder bin ich auf den falschen weg?
Ich hoffe Ihr könnt euch vorstellen was ich will
ich habe eine kleine wissensfrage (ich glaube so kann man das nennen) ich baue das auf als annahme wie ich es mir denke das es geht, einige sachen kürze ich ab (öip = öffentliche io, ö dns = ...)
Ihr wisst was ich meine
also ich habe eine domäne test.local und eine test.net (internetseite) und so.
ich habe einen sharepoint seite die da heißt intranet.test.net (dns eintrag im dc auf lokalen server im haus) auf diesen sharepoit ist ein button crm (crm.tes.net auch auf einem server on prem), wenn man darauf drückt bekommt man erst die adfs anmeldeseite und kommt dann ins crm.
Jetzt möchte ich von außen das intranet frei machen( klar im ödns weiterleitung der Seite auf öip am anschluss)
seite da anmeldung geht!
wenn ich aber nun nicht im netzwerk bin und das von außen öffne geht natürlich der crm button nicht weil der zwar auf crm.test.net verweist genauso wie der adfs.test.net, diese aber ja alle auf der on prem seite liegen.
müsste ich nicht jetzt einen ö dns eintrag machen für adfs.test.net auf meinen feste ip (mit wap oder waf auf https) und für das crm auch?
oder bin ich auf den falschen weg?
Ich hoffe Ihr könnt euch vorstellen was ich will
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666897
Url: https://administrator.de/contentid/666897
Printed on: April 25, 2024 at 07:04 o'clock
2 Comments
Latest comment
Hallo,
seufz...ich hab es jetzt 5 x gelesen und verstehe es immer noch nicht. Muss wohl an meinem schlechten Deutsch liegen.
Gruß NV
seufz...ich hab es jetzt 5 x gelesen und verstehe es immer noch nicht. Muss wohl an meinem schlechten Deutsch liegen.
Gruß NV
Moin,
Anschließend erzeugt man DNS-Einträge von Typ CNAME: intranet.test.net -> wap.test.net und crm.test.net -> wap.test.net). Danach musst du natürlich dafür sorgen, dass auf dem WAP auch eine Regel für die den Sharepoint und CRM eingerichtet ist. An dieser Stelle kannst du keine IP-Adressen verwenden, sondern ausschließlich FQDN, die auf die IP-Adressen der Server, welche sie im LAN haben, zeigen.
Falls noch zwischen DMZ und LAN und ggf. VLANS noch Gateway Firewalls stehen, muss natürlich das Regelwerk ergänzt werden.
Gruß,
Dani
Jetzt möchte ich von außen das intranet frei machen( klar im ödns weiterleitung der Seite auf öip am anschluss)
die öffentliche IP-Adresse sollte auf den öffentlichen FQDN zeigen, auf dem der Windows Server mit der Rolle Web Application Proxy (WAP) läuft. In Regelfall handelt es sich dabei um A- und ggf. AAA-Eintrag (z.B. 80.150.150.150 -> wap.test.net).Anschließend erzeugt man DNS-Einträge von Typ CNAME: intranet.test.net -> wap.test.net und crm.test.net -> wap.test.net). Danach musst du natürlich dafür sorgen, dass auf dem WAP auch eine Regel für die den Sharepoint und CRM eingerichtet ist. An dieser Stelle kannst du keine IP-Adressen verwenden, sondern ausschließlich FQDN, die auf die IP-Adressen der Server, welche sie im LAN haben, zeigen.
Falls noch zwischen DMZ und LAN und ggf. VLANS noch Gateway Firewalls stehen, muss natürlich das Regelwerk ergänzt werden.
Gruß,
Dani
