none
публикация приложений через wap и adfs error 404 RRS feed

  • Вопрос

  • Добрый день!

    Публикую веб приложение через связку wap+adfs

    получаю ошибку 404 в логах wap есть событие

    Log Name:      Microsoft-Windows-WebApplicationProxy/Admin
    Source:        Microsoft-Windows-WebApplicationProxy
    Date:          01.02.2021 16:56:43
    Event ID:      14008
    Task Category: None
    Level:         Information
    Keywords:      
    User:          NETWORK SERVICE
    Computer:      srvWebApp00.gis.lan
    Description:
    Web Application Proxy successfully retrieved a Kerberos ticket on behalf of the user.

    Details:
    Transaction ID: {143c192f-b85a-0000-8fab-bc165ab8d601}
    Session ID: {143c192f-b85a-0000-9a73-bc165ab8d601}
    Published Application Name: mbam
    Published Application ID: aa27a761-d2ad-ce17-895c-02f2db4b42fb
    Published Application External URL: https://bitlockerkey.gaz-is.ru/SelfService/
    Published Backend URL: http://srvmbam00.gis.lan/SelfService/
    User: ххх
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
    Device ID: <Not Applicable>
    Token State: OK
    Cookie State: NotFound
    Client Request URL: https://bitlockerkey.gaz-is.ru/SelfService/?authToken=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ikc4QkdPR2J1di14V2hPWWhnc3VxMEc3U3NjTSIsImtpZCI6Ikc4QkdPR2J1di14V2hPWWhnc3VxMEc3U3NjTSJ9.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.YoiTWUcj39F9NlpJcQV_yRK0d1Jag-okUCbJMzoKP5Ce-XSu_x8kwOT1Oh31awdHHc10lOlW6BF1AqmlVKqmKmlcrkWVjEo7XYOVaz3AqquruUiFK-xCKztflLL2rctk_E1YrQHfqdcGWVKjDFxCdZd62je0qmJO9FbAUPPuXcL4zwVi-3LoTFM6ZUdQssMUvjN0ycFW0zh5BgUmI6qTDnvQiY02EgkPvMH3IuRcLj-7Qg80An6CCYI6LVI69Lirh7UASe1l8zoG6eY6rTXFpW0fXiuDIg0AP_0oCQp-XgDYn418nxovW4C8zx3hnzeEBdOORvtQcpP0z1Xtw3V4AA&client-request-id=143c192f-b85a-0000-9a73-bc165ab8d601
    Backend Request URL: <Not Applicable>
    Preauthentication Flow: PreAuthBrowser
    Backend Server Authentication Mode: WIA
    State Machine State: BackendRequestProcessing_Pending
    Response Code to Client: <Not Applicable>
    Response Message to Client: <Not Applicable>
    Client Certificate Issuer: <Not Found>
    Response Code from Backend: <Not Applicable>
    Frontend Response Location Header: <Not Applicable>
    Backend Response Location Header: <Not Applicable>
    Backend Request Http Verb: <Not Applicable>
    Client Request Http Verb: GET

    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-WebApplicationProxy" Guid="{ea19457d-afb4-4b25-b526-da576cce3fe4}" />
        <EventID>14008</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2021-02-01T13:56:43.193505200Z" />
        <EventRecordID>3837881</EventRecordID>
        <Correlation ActivityID="{143c192f-b85a-0000-8fab-bc165ab8d601}" />
        <Execution ProcessID="7044" ThreadID="7984" />
        <Channel>Microsoft-Windows-WebApplicationProxy/Admin</Channel>
        <Computer>srvWebApp00.gis.lan</Computer>
        <Security UserID="S-1-5-20" />
      </System>
      <EventData>
        <Data Name="TransactionID">{143c192f-b85a-0000-8fab-bc165ab8d601}</Data>
        <Data Name="SessionID">{143c192f-b85a-0000-9a73-bc165ab8d601}</Data>
        <Data Name="PublishedAppName">mbam</Data>
        <Data Name="PublishedAppID">aa27a761-d2ad-ce17-895c-02f2db4b42fb</Data>
        <Data Name="PublishedExternalUrl">https://bitlockerkey.gaz-is.ru/SelfService/</Data>
        <Data Name="PublishedBackendUrl">http://srvmXXX.ххх.ххх/SelfService/</Data>
        <Data Name="User">zagorodnyuk-s@gis.lan</Data>
        <Data Name="UserAgent">Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko</Data>
        <Data Name="DeviceID">&lt;Not Applicable&gt;</Data>
        <Data Name="TokenState">OK</Data>
        <Data Name="CookieState">NotFound</Data>
        <Data Name="ClientRequestUrl">https://bitlockerkey.gaz-is.ru/SelfService/?authToken=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ikc4QkdPR2J1di14V2hPWWhnc3VxMEc3U3NjTSIsImtpZCI6Ikc4QkdPR2J1di14V2hPWWhnc3VxMEc3U3NjTSJ9.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.YoiTWUcj39F9NlpJcQV_yRK0d1Jag-okUCbJMzoKP5Ce-XSu_x8kwOT1Oh31awdHHc10lOlW6BF1AqmlVKqmKmlcrkWVjEo7XYOVaz3AqquruUiFK-xCKztflLL2rctk_E1YrQHfqdcGWVKjDFxCdZd62je0qmJO9FbAUPPuXcL4zwVi-3LoTFM6ZUdQssMUvjN0ycFW0zh5BgUmI6qTDnvQiY02EgkPvMH3IuRcLj-7Qg80An6CCYI6LVI69Lirh7UASe1l8zoG6eY6rTXFpW0fXiuDIg0AP_0oCQp-XgDYn418nxovW4C8zx3hnzeEBdOORvtQcpP0z1Xtw3V4AA&amp;client-request-id=143c192f-b85a-0000-9a73-bc165ab8d601</Data>
        <Data Name="BackendRequestUrl">&lt;Not Applicable&gt;</Data>
        <Data Name="PreAuthenticationFlow">PreAuthBrowser</Data>
        <Data Name="BackendServerAuthenticationMode">WIA</Data>
        <Data Name="StateMachineState">BackendRequestProcessing_Pending</Data>
        <Data Name="ResponseCodeToClient">&lt;Not Applicable&gt;</Data>
        <Data Name="ResponseMsgToClient">&lt;Not Applicable&gt;</Data>
        <Data Name="ClientCertIssuer">&lt;Not Found&gt;</Data>
        <Data Name="ResponseCodeFromBackend">&lt;Not Applicable&gt;</Data>
        <Data Name="FrontendLocationHeader">&lt;Not Applicable&gt;</Data>
        <Data Name="BackendLocationHeader">&lt;Not Applicable&gt;</Data>
        <Data Name="BackendHttpVerb">&lt;Not Applicable&gt;</Data>
        <Data Name="ClientHttpVerb">GET</Data>
      </EventData>
    </Event>

    внутренний адрес с сервера WebApp доступен  и открывается

    Set-WebApplicationProxyApplication –ID  -DisableTranslateUrlInRequestHeaders выполнил 

    Чего не хватает куда смотреть?

    2 февраля 2021 г. 10:03

Ответы

  • Попробуйте в ActiveDirectory Users and Computers в свойствах WAP сервера добавить backend сервера на вкладке Делегирование


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com


    • Изменено cognize_ 2 февраля 2021 г. 15:14 edit
    • Помечено в качестве ответа szagor 3 февраля 2021 г. 8:06
    2 февраля 2021 г. 15:13

Все ответы

  • Посмотрите вот эту статью

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    2 февраля 2021 г. 11:17
  • Публикация корня не дает результата тот же 404

    в качестве ошибки 404 получаю

    GET https://bitlockerkey.gaz-is.ru/SelfService/?authToken=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ikc4QkdPR2J1di14V2hPWWhnc3VxMEc3U3NjTSIsImtpZCI6Ikc4QkdPR2J1di14V2hPWWhnc3VxMEc3U3NjTSJ9.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.XaxpTvxsv-SysQReytjNX5nwml6RwAfbEJYnoZixVtGbyuaNWBxDYHTYY4CwG0SvVDqNvNHHK2tlhSoTtS13iBSPaAH9c2I6aRtJnGuP7_qdHD1NG3rFf_I43r8xFO-5prZIlOjEQsbKGFhiYO3md6XpZMYHINiie6zhHAKoIDkSuV5U5uzTyHLGtqyYBOWJTpaCj_aoC2e49YaJg0pkE_wHqGFIe1yJv6nQRn2vVUiHkYjS3PcCCbdYWFXSddsbYHCLT6vI2x31P7lifxN0BacQDAIFaDGtjAwDc86glEB_brKOX8Ps92pqeG6qKR-nkcLrGjTfniF1UKFrGhK0sw&client-request-id=143c192f-b85a-0001-1c60-d3165ab8d601 404 (Not Found)

    2 февраля 2021 г. 12:03
  • А какую статью используете для настройки? Вот эту смотрели?

    Какие ещё ошибки есть в логах? на сертификат не ругается? Как сертификат устанавливали?

    Когда вы настраивали Web Application Proxy то адрес сервера меняли?

    В поле URL-адрес внутреннего сервера введите URL-адрес внутреннего сервера. Обратите внимание, что это значение автоматически вводится при вводе внешнего URL-адреса, и его следует изменить, только если URL-адрес внутреннего сервера отличается. Например, https://sp/app1/ .

     Примечание

    Прокси веб-приложения может преобразовывать имена узлов в URL-адресах, но не может преобразовывать имена путей. Следовательно, можно указывать другие имена узлов, но путь должен оставаться тем же. Например, можно ввести внешний URL-адрес https://apps.contoso.com/app1/ и URL-адрес внутреннего сервера https://app-server/app1/ . Однако нельзя ввести внешний URL-адрес https://apps.contoso.com/app1/ и URL-адрес внутреннего сервера https://apps.contoso.com/internal-app1/ .


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com

    2 февраля 2021 г. 14:21
  • Статью видел, на этой же связке опубликовано много чего, например exhange owa и все работает нормально. на сертификат не ругается,

    публикую в основном вот по этой статье.

    http://www.sharepoint4developers.net/en-nz/post/wap-adfs-sp2013-kerberos.aspx

    Вот этого вопроса не понял:

    Когда вы настраивали Web Application Proxy то адрес сервера меняли?

    2 февраля 2021 г. 15:04
  • Попробуйте в ActiveDirectory Users and Computers в свойствах WAP сервера добавить backend сервера на вкладке Делегирование


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Команда AxoftCloudPower cloud@axoftglobal.com


    • Изменено cognize_ 2 февраля 2021 г. 15:14 edit
    • Помечено в качестве ответа szagor 3 февраля 2021 г. 8:06
    2 февраля 2021 г. 15:13
  • Это понятно, на какой spn делегировать прав?

     http/bitlockerkey.gaz-is.ru
     http/srvmbam00.gis.lan

    3 февраля 2021 г. 7:48
  • Прошу прощения спасибо за помощь, указан неккоректный spn
    3 февраля 2021 г. 8:06