none
Zweimal Anmelden bei OWA über TMG RRS feed

  • Frage

  • Ich muss mich für unser OWA zweimal anmelden.

    Als erstes am TMG und danach an Exchange.

    Wo liegt hier das Problem?

    TMG 7.0.9193.644
    Exchange 2010 14.03.0210.002

    Donnerstag, 15. Januar 2015 08:50

Antworten

  • Hi Christian,

    es ist zwar kein wirklicher Ersatz, aber...: http://technet.microsoft.com/de-de/library/dn584113.aspx

    Hierbei handelt es sich um ein neues Feature, das erst ab Server 2012 R2 verfügbar ist (als Teil der Rolle "Remotezugriff"). Wichtig: im Hintergrund wird zwingend ADFS ("AD-Verbunddienste" oder AD Federation Services) benötigt.


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Donnerstag, 15. Januar 2015 13:31
  • Die CAS Server waren bei uns falsch konfiguriert.
    Die Authentication war falsch.

    Es wurden folgende PowerShell Kommandos ausgeführt:

    Set-OwaVirtualDirectory -id [Server]\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false
    set-WebServicesVirtualDirectory -id [Server]\* -WindowsAuthentication $true -BasicAuthentication $true
    set-EcpVirtualdirectory -id [Server]\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false
    set-OabVirtualDirectory -id [Server]\* -WindowsAuthentication $true -BasicAuthentication $true
    set-ActiveSyncVirtualDirectory -id [Server]\* -BasicAuthEnabled $true

    Mit diesen Änderungen funktioniert Anmeldung mit einem Login.

    • Als Antwort markiert NT-Christian Dienstag, 10. Februar 2015 12:42
    Dienstag, 10. Februar 2015 12:41

Alle Antworten

  • Hi Christian,

    bei TMG kenne ich mich nicht so aus, aber von der Fehlerbeschreibung her hört es sich so an, als habt Ihr noch kein Single-Sign-On aktiviert:

    http://technet.microsoft.com/en-us/library/cc995151.aspx


    http://www.msexchange.org/articles-tutorials/exchange-server-2010/management-administration/enabling-forms-based-authentication-external-internal-owa-2010-users-exchange-2010-published-using-forefront-tmg-2010-part5.html


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Donnerstag, 15. Januar 2015 08:52
  • Hi Ben,

    wir haben unseren TMG letztens neu aufgesetzt.
    Beim alten Server ist im Listener kein Single Sign On vorhanden.
    Bei unserm alten Server hatten wir dieses Problem nicht.

    Bzw. welchen Domain muss ich in das SSO eintragen?
    Meine interne oder die externe? Der TMG leitet ja an die interne Domain weiter.

    Donnerstag, 15. Januar 2015 09:34
  • Hi,

    Ihr habt noch die TMG Authentisierung aktiv.

    Schau mal hier:

    http://www.msxfaq.de/internet/tmg.htm

    Gruß
    Kevin

    Donnerstag, 15. Januar 2015 12:33
  • Hi,

    Ihr habt noch die TMG Authentisierung aktiv.

    Schau mal hier:

    http://www.msxfaq.de/internet/tmg.htm

    Gruß
    Kevin

    Es los jetzt zwar mein Problem nicht direkt, aber was soll man stattdessen einsetzen?

    Der UAG 2013 ist ja auch schon wieder ab gekündigt...

    Donnerstag, 15. Januar 2015 13:04
  • Hi Christian,

    es ist zwar kein wirklicher Ersatz, aber...: http://technet.microsoft.com/de-de/library/dn584113.aspx

    Hierbei handelt es sich um ein neues Feature, das erst ab Server 2012 R2 verfügbar ist (als Teil der Rolle "Remotezugriff"). Wichtig: im Hintergrund wird zwingend ADFS ("AD-Verbunddienste" oder AD Federation Services) benötigt.


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Donnerstag, 15. Januar 2015 13:31
  • Hallo,

    vielen Dank an alle für Ihre Beträge!

    @Christian, haben die Tipps weitergeholfen? Wenn ja, bitte markieren Sie den entsprechenden Beitrag als "Die Antwort".

    Vielen Dank!

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 26. Januar 2015 10:43
    Moderator
  • Die CAS Server waren bei uns falsch konfiguriert.
    Die Authentication war falsch.

    Es wurden folgende PowerShell Kommandos ausgeführt:

    Set-OwaVirtualDirectory -id [Server]\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false
    set-WebServicesVirtualDirectory -id [Server]\* -WindowsAuthentication $true -BasicAuthentication $true
    set-EcpVirtualdirectory -id [Server]\* -BasicAuthentication $true -WindowsAuthentication $true -FormsAuthentication $false
    set-OabVirtualDirectory -id [Server]\* -WindowsAuthentication $true -BasicAuthentication $true
    set-ActiveSyncVirtualDirectory -id [Server]\* -BasicAuthEnabled $true

    Mit diesen Änderungen funktioniert Anmeldung mit einem Login.

    • Als Antwort markiert NT-Christian Dienstag, 10. Februar 2015 12:42
    Dienstag, 10. Februar 2015 12:41