none
Webanwendungsproxy erfordert AD-FS? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hallo Gemeinde,

    ich möchte eineige Sharpoint Seiten über einen Webanwendungsproxy in der DMZ nach aussen veröffentlichen. Ist hierfür auch ein Server mit AD-FS erforderlich, bzw. die Vorauthentifizierung, oder kann das der SP mit dem Proxy allein über die Win Authentifizierung?

    Proxy=2012r2

    SP=2008r2

    DC=2008r2 (reine 2008r2 Funktionsebene)

    Dienstag, 28. Juli 2015 14:23
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Nein, wie schon gesagt: er ist leider unabhängig vom Anwendungszweck des WAP als Grundvoraussetzung erforderlich. Du kannst den WAP gar nicht zu Ende konfigurieren, weil da in jedem Fall ein ADFS-Server angegeben werden muss.

    Single-Sign-On geht damit natürlich auch, erfordert aber ein wenig Konfigurationsaufwand je nach Applikation.

    Siehe z.B. hier:

    http://summit7systems.com/claims-based-authentication-adfs-3-0-and-sharepoint-2013-beginners-guide/

    Part 3 beschäftigt sich dann mit der Einrichtung des ADFS für SharePoint.

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    • Als Antwort markiert spectraler Mittwoch, 29. Juli 2015 07:34
    Mittwoch, 29. Juli 2015 06:39
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hi spectraler,

    ja, die Installation der Rolle WAP erfordert bei der Konfiguration zwingend die Angabe (und damit auch die funktionsfähige Existenz) eines ADFS-Servers, auch wenn Du nur Pass-Through-Authentifizierung verwenden willst. Ist leider so...

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 28. Juli 2015 15:09
    |
  • Question
    Anmelden
    0
    Anmelden

    hi,

    irgenwie hab ich das immer so gelesen, dass wenn man die Vorauthentifizierung möchte, dann muss man einen AD-FS haben. Es war aber nicht beschrieben, ob man ihn auch ohne Vorauthentifizierung braucht, so das die Website vom SharPoint die Authentifizierung abfragt. Mit dem FS ist dann auch SSO aktiv, richtig?

    Gruß

    Mittwoch, 29. Juli 2015 06:10
    |
  • Question
    Anmelden
    1
    Anmelden

    Nein, wie schon gesagt: er ist leider unabhängig vom Anwendungszweck des WAP als Grundvoraussetzung erforderlich. Du kannst den WAP gar nicht zu Ende konfigurieren, weil da in jedem Fall ein ADFS-Server angegeben werden muss.

    Single-Sign-On geht damit natürlich auch, erfordert aber ein wenig Konfigurationsaufwand je nach Applikation.

    Siehe z.B. hier:

    http://summit7systems.com/claims-based-authentication-adfs-3-0-and-sharepoint-2013-beginners-guide/

    Part 3 beschäftigt sich dann mit der Einrichtung des ADFS für SharePoint.

    Gruß

    Ben

    MCSA Windows 8 (.1) MCSA Windows Server 2012 (R2)

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    • Als Antwort markiert spectraler Mittwoch, 29. Juli 2015 07:34
    Mittwoch, 29. Juli 2015 06:39
    |
  • Question
    Anmelden
    0
    Anmelden

    ....ich habe mal noch eine Frage zu dem Thema. Muss auf den Sharepoint Servern auch noch die Rolle AD-FS Web-Agent installiert werden damit es funktioniert?

    Da der FS auf einem Server 2012R2  auch einen DC mit gleichem OS haben wollte, habe ich nochmal einen 2008R2 für den FS aufgesetzt. Es war mir so lieber, als athoc einen 2012er DC in die Domäne zu nehmen. Das Setup für die FS Rolle ist hier etwas anders.

    Gruß

    Montag, 3. August 2015 10:06
    |