Hi Tweakers,
Momenteel ben ik bezig om SSO werkend te krijgen in een test omgeving. Het doel is dat gebruikers maar één wachtwoord hoeven te onthouden en dat het wachtwoord automatisch gesynchroniseert wordt tussen verschillende applicaties. Hiervoor maak ik gebruik van OneLogin.
De test opstelling in Windows Azure is als volgt:
Server 1 -> DC
Server 2 -> Member server
Op de machines is het volgende geinstalleerd:
DC: Onelogin AD connector.
Member server: Dirsync en Office 365 Onelogin Federation.
De sync tussen de verschillende programma's werkt prima. Dus dit werkt:
1. User wordt aangemaakt in AD.
2. Wordt gesynchroniseerd naar Onelogin.
3. Wordt gesynchroniseerd naar Windows Azure domain.
Echter als ik probeer met de gebruikers account in te loggen dan verschijnt de foutmelding 80041034 of 8004786C. Deze foutmeldingen verschijnen direct nadat de gebruikersaccount wordt ingevoerd en redirected wordt naar het eigen domein.
De foutmeldingen heb ik opgezocht en heb de volgende oplossingen geprobeerd:
"Sorry, but we're having trouble signing you in" and "80048163" error when a federated user tries to sign in to an organizational account
http://community.office36.../forums/685/t/158928.aspx
Heb ook nog geprobeerd met testexchangeconnectity.com. Hierop faalt hij op:
-------------------------------------------------------------------------------------------------------
Validating ADFS metadata for the on-premises ADFS server.
There was a problem validating the ADFS metadata.
Retrieving ADFS metadata information from metadata exchange URL https://app.onelogin.com/...007-06/passive/sso/117806.
The Microsoft Connectivity Analyzer failed to retrieve ADFS metadata.
Additional Details
A communication error occurred while the Microsoft Connectivity Analyzer was attempting to retrieve the metadata. Exception: Exception details:
Message: The content type text/html; charset=utf-8 of the response message does not match the content type of the binding (application/soap+xml; charset=utf-8). If using a custom encoder, be sure that the IsContentTypeSupported method is implemented properly. The first 1024 bytes of the response were: '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <link href="https://assets1.onelogin.com/stylesheets/onelogin.css?1379013319" media="screen" rel="stylesheet" type="text/css" /> <link href="https://assets2.onelogin.com/stylesheets/form.css?1379013319" media="screen" rel="stylesheet" type="text/css" /> <link href="https://assets0.onelogin.com/stylesheets/lightbox.css?1379013319" media="screen" rel="stylesheet" type="text/css" /> <link rel='shortcut icon' href='https://app.onelogin.com/images/favicon.png' type='image/x-icon' /> <script src="https://assets1.onelogin.com/javascripts/jquery.js?1379013319" type="text/javascript"></script> <script src="https://assets1.onelogin.com/javascripts/all.js?1379013319" type="text/javascript"></script> <script type="text/javascript"> jQuery'.
Type: System.ServiceModel.ProtocolException
Stack trace:
Server stack trace:
at System.ServiceModel.Channels.HttpChannelUtilities.ValidateRequestReplyResponse(HttpWebRequest request, HttpWebResponse response, HttpChannelFactory`1 factory, WebException responseException, ChannelBinding channelBinding)
at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
at System.ServiceModel.Description.IMetadataExchange.Get(Message request)
at System.ServiceModel.Description.MetadataExchangeClient.MetadataReferenceRetriever.DownloadMetadata(TimeoutHelper timeoutHelper)
at System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve(TimeoutHelper timeoutHelper)
-------------------------------------------------------------------------------------------------------
Echter bieden bovenstaande oplossing geen oplossing voor mij. Blijf nog steeds met dezelfde fout zitten.
Iemand die mij hiermee verder kan helpen?
Momenteel ben ik bezig om SSO werkend te krijgen in een test omgeving. Het doel is dat gebruikers maar één wachtwoord hoeven te onthouden en dat het wachtwoord automatisch gesynchroniseert wordt tussen verschillende applicaties. Hiervoor maak ik gebruik van OneLogin.
De test opstelling in Windows Azure is als volgt:
Server 1 -> DC
Server 2 -> Member server
Op de machines is het volgende geinstalleerd:
DC: Onelogin AD connector.
Member server: Dirsync en Office 365 Onelogin Federation.
De sync tussen de verschillende programma's werkt prima. Dus dit werkt:
1. User wordt aangemaakt in AD.
2. Wordt gesynchroniseerd naar Onelogin.
3. Wordt gesynchroniseerd naar Windows Azure domain.
Echter als ik probeer met de gebruikers account in te loggen dan verschijnt de foutmelding 80041034 of 8004786C. Deze foutmeldingen verschijnen direct nadat de gebruikersaccount wordt ingevoerd en redirected wordt naar het eigen domein.
De foutmeldingen heb ik opgezocht en heb de volgende oplossingen geprobeerd:
"Sorry, but we're having trouble signing you in" and "80048163" error when a federated user tries to sign in to an organizational account
http://community.office36.../forums/685/t/158928.aspx
Heb ook nog geprobeerd met testexchangeconnectity.com. Hierop faalt hij op:
-------------------------------------------------------------------------------------------------------
Validating ADFS metadata for the on-premises ADFS server.
There was a problem validating the ADFS metadata.
Retrieving ADFS metadata information from metadata exchange URL https://app.onelogin.com/...007-06/passive/sso/117806.
The Microsoft Connectivity Analyzer failed to retrieve ADFS metadata.
Additional Details
A communication error occurred while the Microsoft Connectivity Analyzer was attempting to retrieve the metadata. Exception: Exception details:
Message: The content type text/html; charset=utf-8 of the response message does not match the content type of the binding (application/soap+xml; charset=utf-8). If using a custom encoder, be sure that the IsContentTypeSupported method is implemented properly. The first 1024 bytes of the response were: '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <link href="https://assets1.onelogin.com/stylesheets/onelogin.css?1379013319" media="screen" rel="stylesheet" type="text/css" /> <link href="https://assets2.onelogin.com/stylesheets/form.css?1379013319" media="screen" rel="stylesheet" type="text/css" /> <link href="https://assets0.onelogin.com/stylesheets/lightbox.css?1379013319" media="screen" rel="stylesheet" type="text/css" /> <link rel='shortcut icon' href='https://app.onelogin.com/images/favicon.png' type='image/x-icon' /> <script src="https://assets1.onelogin.com/javascripts/jquery.js?1379013319" type="text/javascript"></script> <script src="https://assets1.onelogin.com/javascripts/all.js?1379013319" type="text/javascript"></script> <script type="text/javascript"> jQuery'.
Type: System.ServiceModel.ProtocolException
Stack trace:
Server stack trace:
at System.ServiceModel.Channels.HttpChannelUtilities.ValidateRequestReplyResponse(HttpWebRequest request, HttpWebResponse response, HttpChannelFactory`1 factory, WebException responseException, ChannelBinding channelBinding)
at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)
at System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
at System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
at System.ServiceModel.Description.IMetadataExchange.Get(Message request)
at System.ServiceModel.Description.MetadataExchangeClient.MetadataReferenceRetriever.DownloadMetadata(TimeoutHelper timeoutHelper)
at System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve(TimeoutHelper timeoutHelper)
-------------------------------------------------------------------------------------------------------
Echter bieden bovenstaande oplossing geen oplossing voor mij. Blijf nog steeds met dezelfde fout zitten.
Iemand die mij hiermee verder kan helpen?
[ Voor 54% gewijzigd door Verwijderd op 17-09-2013 15:42 ]
/u/65110/Avatar60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/517777/crop5a31936400659_cropped.jpeg?f=community)
Bedankt voor jullie reacties iig. Als iemand nog nuttige tips heeft, hoor ik ze graag!
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}