Toon posts:

[WVD ARM] SSO geconfigureerd en toch login failure

Pagina: 1
Acties:

Vraag


  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
Mijn testomgeving met WVD werkt niet goed.

Bij het inloggen wordt twee keer om credentials gevraagd. Eerst een Modern Auth loginvenster, maar daarna ook nog een legacy loginvenster. Dit tweede loginvenster kun je blijkbaar weghalen met ADFS. Dus heb ik een ADFS geinstalleerd op een testmachine:

1. De stappen in https://blog.azureinfra.c...dows-virtual-desktop-sso/ gevolgd, tot RDS Configuration <-- dit lijkt voor WVD legacy te zijn, ik heb WVD Spring 2020
2. ConfigureWVDSSO.ps1 uitgevoerd
3. Een Key Vault gemaakt in Azure en de secret key uit ConfigureWVDSSO erin gezet
4. De Windows Virtual Desktop app toegevoegd aan de access policy met LIST en GET permissies voor secrets
5. De tag AllowedWVDSubscriptions toegevoegd met de subscription waar de Hostpool in zit
6. Update-AzWvdHostPool -Name [hostpoolnaam] -ResourceGroupName [RG] -SsoadfsAuthority https://[adfs.domein.nl]/adfs -SsoClientId https://mrs-prod.ame.gbl/mrs-RDInfra-prod -SsoSecretType SharedKeyInKeyVault -SsoClientSecretKeyVaultPath https://[keyvault].vault.azure.net/secrets/[secret]/[secret] -SubscriptionId [subscription van de hostpool]

Maar het werkt niet. Ik zag in de audit logs eerst errors met key toegang, maar dat is opgelost in stap 4. Toch is er nog steeds een legacy loginvenster waar je je wachtwoord kunt intoetsen om alsnog in te loggen. Ik weet ook niet zo goed waar ik nu naar logbestanden moet zoeken. Ook kan ik geen enkele walkthrough vinden voor het configureren van SSO voor WVD Spring 2020. Weet iemand wellicht hoe ik dit wel werkend kan krijgen? Of is er wellicht een walkthrough voor WVD Spring 2020?

Misschien is het volgende van belang:
1. De VM zelf is 1x een Windows 10 Multi Session en draait in een andere subscription dan de subscription waar de hostpool in draait.
2. Vanuit de VM zelf werkt SSO gewoon feilloos op alle Modern Auth apps.
3. De M365 diensten zijn niet ADFS maar gewoon met passthrough authentication.
4. Er is geen AADDS maar gewoon een oldschool domaincontroller en een aparte AAD Connect server.
5. WVD is hybrid joined.

Alle reacties


  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
* schopje

  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
Schopje.

  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
Kick.

WVD is toch vrij common vandaag de dag? Zijn er bepaalde dingen die ik nog kan testen? Of logbestanden die ik ergens uit kan trekken?

  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
Schop.

  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021
Weet niemand iets van Spring 2020? Spring 2020 is toch een heel veel gebruikte RDP oplossing?
Welke logfiles kan ik het beste verzamelen voor dit probleem?

  • Bas van Kaam
  • Registratie: Maart 2021
  • Laatst online: 15-03-2021
Hi

SSO voor Spring (ARM) wordt (nog) niet ondersteund.

Dat werkt alleen op de Fall editie van WVD, oftewel non-ARM, op basis van ADFS. Wat wel werkt is SSO voor de WVD client. M.a.w. wanneer je bent geautoriseerd tegen Azure AD zal je WVD client al je resources (apps, desktop) laten zien zonder dat je, je daarvoor (apart) hoeft te authentiseren.

Wanneer je een applicatie of desktop start moet je wel opnieuw authentiseren, dat deel werkt momenteel nog niet, wordt een gewerkt.
Pagina: 1



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee