Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[WVD ARM] SSO geconfigureerd en toch login failure

Pagina: 1
Acties:

Vraag


  • Trommelrem
  • Registratie: februari 2009
  • Laatst online: 23:23
Mijn testomgeving met WVD werkt niet goed.

Bij het inloggen wordt twee keer om credentials gevraagd. Eerst een Modern Auth loginvenster, maar daarna ook nog een legacy loginvenster. Dit tweede loginvenster kun je blijkbaar weghalen met ADFS. Dus heb ik een ADFS geinstalleerd op een testmachine:

1. De stappen in https://blog.azureinfra.c...dows-virtual-desktop-sso/ gevolgd, tot RDS Configuration <-- dit lijkt voor WVD legacy te zijn, ik heb WVD Spring 2020
2. ConfigureWVDSSO.ps1 uitgevoerd
3. Een Key Vault gemaakt in Azure en de secret key uit ConfigureWVDSSO erin gezet
4. De Windows Virtual Desktop app toegevoegd aan de access policy met LIST en GET permissies voor secrets
5. De tag AllowedWVDSubscriptions toegevoegd met de subscription waar de Hostpool in zit
6. Update-AzWvdHostPool -Name [hostpoolnaam] -ResourceGroupName [RG] -SsoadfsAuthority https://[adfs.domein.nl]/adfs -SsoClientId https://mrs-prod.ame.gbl/mrs-RDInfra-prod -SsoSecretType SharedKeyInKeyVault -SsoClientSecretKeyVaultPath https://[keyvault].vault.azure.net/secrets/[secret]/[secret] -SubscriptionId [subscription van de hostpool]

Maar het werkt niet. Ik zag in de audit logs eerst errors met key toegang, maar dat is opgelost in stap 4. Toch is er nog steeds een legacy loginvenster waar je je wachtwoord kunt intoetsen om alsnog in te loggen. Ik weet ook niet zo goed waar ik nu naar logbestanden moet zoeken. Ook kan ik geen enkele walkthrough vinden voor het configureren van SSO voor WVD Spring 2020. Weet iemand wellicht hoe ik dit wel werkend kan krijgen? Of is er wellicht een walkthrough voor WVD Spring 2020?

Misschien is het volgende van belang:
1. De VM zelf is 1x een Windows 10 Multi Session en draait in een andere subscription dan de subscription waar de hostpool in draait.
2. Vanuit de VM zelf werkt SSO gewoon feilloos op alle Modern Auth apps.
3. De M365 diensten zijn niet ADFS maar gewoon met passthrough authentication.
4. Er is geen AADDS maar gewoon een oldschool domaincontroller en een aparte AAD Connect server.
5. WVD is hybrid joined.

Alle reacties


  • Trommelrem
  • Registratie: februari 2009
  • Laatst online: 23:23
* schopje

  • Trommelrem
  • Registratie: februari 2009
  • Laatst online: 23:23
Schopje.

  • Trommelrem
  • Registratie: februari 2009
  • Laatst online: 23:23
Kick.

WVD is toch vrij common vandaag de dag? Zijn er bepaalde dingen die ik nog kan testen? Of logbestanden die ik ergens uit kan trekken?

  • Trommelrem
  • Registratie: februari 2009
  • Laatst online: 23:23
Schop.

  • Trommelrem
  • Registratie: februari 2009
  • Laatst online: 23:23
Weet niemand iets van Spring 2020? Spring 2020 is toch een heel veel gebruikte RDP oplossing?
Welke logfiles kan ik het beste verzamelen voor dit probleem?

  • Bas van Kaam
  • Registratie: maart 2021
  • Laatst online: 15-03 12:51
Hi

SSO voor Spring (ARM) wordt (nog) niet ondersteund.

Dat werkt alleen op de Fall editie van WVD, oftewel non-ARM, op basis van ADFS. Wat wel werkt is SSO voor de WVD client. M.a.w. wanneer je bent geautoriseerd tegen Azure AD zal je WVD client al je resources (apps, desktop) laten zien zonder dat je, je daarvoor (apart) hoeft te authentiseren.

Wanneer je een applicatie of desktop start moet je wel opnieuw authentiseren, dat deel werkt momenteel nog niet, wordt een gewerkt.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True