MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

WAP-/AD FS-Proxyeinstellungen konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Video konfigurieren Sie gemeinsam mit Tom Wechsler den Web Application Proxy-Server. Erfahren Sie dabei, auf welche Einstellungen Sie besonders achten müssen.
06:05

Transkript

In diesem Video konfigurieren wir den Web Application Proxy-Server. Zuerst einmal müssen Sie sicherstellen, dass dieser Server den Active Directory Verbunddienste-Server auflösen kann, dass die Namensauflösung korrekt funktioniert. Das habe ich verifiziert, indem ich einen einfachen Ping abgesetzt habe auf adfs.corp.pri, und Sie sehen, dieser Name wurde in die entsprechende IP-Adresse aufgelöst. Das ist soweit OK. Zusätzlich habe ich unser Dienstkonto, welches wir vorher, oder früher einmal erstellt haben, beim Active Directory- Verbunddienste-Server in die lokale Administratorengruppe aufgenommen. Wie ich das gemacht habe, zeige ich Ihnen schnell: Ich befinde mich hier auf dem Server "adfs", das ist der erste Server, unser Active Directory-Verbunddienste, ich habe die Computerkonsole gestartet, also die Computerverwaltung, und Sie sehen hier "Lokale Benutzer und Gruppen", ich navigiere zu "Gruppen", wähle "Administratoren" aus, und ich habe hier das Dienstkonto konfiguriert. Sie sehen, "CORP\adfssvc". Das ist eine weitere Vorbereitung. Nun gehen wir zurück zu unserem Web Application Proxy-Server, und starten die eigentliche Konfiguration. Zurück auf dem Server "adfs-proxy" sehen wir auch, hier im Servermanager, dass zum Beispiel dieser Server Mitglied der Arbeitsgruppe ist, aber nicht Mitglied der Domäne, das ist ein ganz wichtiger Punkt, weil später setzen Sie ja dieses System in eine demilitarisierte Zone, dann möchten Sie nicht, dass dieses System Bestandteil des Active Directory ist. Nun haben wir die Möglichkeit, die eigentliche Konfiguration zu starten, dazu hätten Sie in Ihrer Umgebung eine Benachrichtigung, da ist ein Ausrufezeichen, bei mir ist es so, dass ich das schon einmal gestartet habe, darum rufe ich das nochmals auf, ich wähle hier "Rollen und Features hinzufügen", sehen Sie, dann erhalte ich den Assistenten wieder, um die Konfiguration abzuschließen. Ich wähle also diesen Link, damit die eigentliche Konfiguration vom Web Application-Proxy gestartet werden kann. Ich wähle weiter, nun muss ich den Namen angeben des Verbunddienst, das ist in meinem Fall "adfs.corp.pri", nun geben wir die Anmeldeinformationen an, eines lokalen Administratorkontos auf dem Verbundserver, das ist also das Dienstkonto, welches wir in die lokale Administratorengruppe konfiguriert haben, ich wähle dazu "corp\adfssvc" aus, und das Kennwort, ich wähle "Weiter", nun kann ich das Zertifikat auswählen, ich wähle hier das Zertifikat aus "adfs.corp.pri", das ist das Zertifikat, welches wir über den Importassistenten in den lokalen Speicher abgelegt haben. Und nun gehe ich auf "Weiter". Nun erhalte ich die Powershell- Cmdlets, welche im Hintergrund ausgeführt werden, um diesen Web Application Proxy-Server zu konfigurieren. Ich wähle nun die Schaltfläche" Konfigurieren". Wie Sie sehen, erhalten wir eine Fehlermeldung: "Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden." Mit dieser Fehlermeldung war ich kurz ein wenig überrascht, weil, das ist in einer Umgebung, wo wir mit öffentlichen Zertifikaten arbeiten, keinesfalls ein Problem, das ist in unserer Testumgebung das Problem, dass diesem Zertifikat für die Vertrauens- stellung nicht vertraut werden kann, die Lösung ist ganz einfach: Sie müssen das Zertifikat, welches Sie in den lokalen Speicher abgelegt haben, unter "Persönliche Zertifikate" auch noch zur "Vertrauenswürdigen Zertifizierungstellen" hinzufügen. Mit einem Doppelklick startet der Importassistent, Sie wählen "Lokale Computer", navigieren auf "Weiter", dann der Pfad zu diesem Zertifikat, "Weiter", Sie geben hier das entsprechende Passwort an, wählen die Option "Schlüssel als exportierbar" markieren, "Weiter", und nun müssen Sie dieses Zertifikat in den Speicher ablegen, "Vertrauenswürdige Stammzertifizierungsstellen". Anschließend, wenn Sie das gemacht haben, dann können Sie einen Schritt zurück gehen, in diesem Assistenten, damit Sie nochmals die Übersicht erhalten, über die verschiedenen Powershell-Cmdlets, und wählen nun "Konfigurieren". Und nun wird diese Proxykonfiguration abgeschlossen, und Sie sehen hier: "Web Application Proxy wurde erfolgreich konfiguriert". Ich habe bewusst diese Fehlermeldung nicht einfach übersprungen, und das Video abgebrochen, weil, ich wollte Ihnen zeigen, wenn Sie in einer Testumgebung arbeiten, mit Zertifikaten, die Sie selber erstellt haben, dass es manchmal dazu kommt, dass es nicht direkt funktioniert, weil man das Zertifikat noch in einen weiteren Speicher ablegen muss. Wenn Sie mit einem Zertifikat arbeiten, welches Sie von einer öffentlichen Zertifizierungsstelle erhalten haben, dann wird automatisch diesem Zertifikat auch vertraut, und Sie können eine SSL-Konfiguration durchführen. Wir haben nun also erfolgreich den Web Application Proxy konfiguriert, und ich wähle "Schließen". Und nun startet automatisch auch diese Remote-Zugriffsverwaltungskonsole, und wir können hier verifizieren, dass es auch tatsächlich funktioniert hat. Wir können noch aktualisieren, damit die Konsole aktualisiert wird, wir haben hier den Vorgangsstatus, und wir sehen in der Tat, also unser Web Application Proxy-Server, der funktioniert genau so, wie er sollte. Wir haben also erfolgreich den Web Application Proxy-Server installiert, auch wenn wir kurz eine Fehlermeldung erhalten haben, wegen der Verbindung über das SSL/TLS-Kommunikationsprotokoll, kein Problem, wir haben das gleich in diesem Video behoben, das Problem, damit wir schlussendlich erfolgreich die Konfiguration abschließen konnten.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 19 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!