SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Azure Active Directory-Integration in lokalen SharePoint 2016 SSO

bewertet von 0 Usern
Nicht beantwortet Dieser Beitrag hat 0 Geprüfte Antworten | 0 Antworten | 1 Follower

Ohne Rang
15 Beiträge
BassCulcha erstellt in 31 Jan 2020 17:28

Hallo,

also ich versuche einen SharePoint 2016 nach Folgender Anleitung mit meinen Azure-AD User Zugriff einzurichten.

https://docs.microsoft.com/de-de/azure/active-directory/saas-apps/sharepoint-on-premises-tutorial

Jedoch bekomme ich beim Anmelden Folgende Meldung:

Leider können wir Sie nicht anmelden.

 

AADSTS750054: SAMLRequest or SAMLResponse must be present as query string parameters in HTTP request for SAML Redirect binding.
Ich tippe das in der "Grundlegende SAML-Konfiguration" mein Fehler liegt
Bei Bezeichner habe ich 
urn:sharepoint:federation
bei Antwort URL und bei Anmelde URL
https://sp2016.meinedomain.de:1706/_trust/default.aspx
Mein PS Skript sieht wie folgt aus
Add-PSSnapin Microsoft.Sharepoint.Powershell –EA 0
$realm = "https://sts.windows.net/meineid/"
$wsfedurl="https://login.microsoftonline.com/meineid/wsfed"
$filepath="C:\temp\SP2016.cer"
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($filepath)
New-SPTrustedRootAuthority -Name "AzureADv3" -Certificate $cert
$map = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" -IncomingClaimTypeDisplayName "name" -LocalClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"
$map2 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname" -IncomingClaimTypeDisplayName "GivenName" -SameAsIncoming
$map3 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname" -IncomingClaimTypeDisplayName "SurName" -SameAsIncoming
$map4 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "Email" -SameAsIncoming
$map5 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName "Role" -SameAsIncoming
$ap = New-SPTrustedIdentityTokenIssuer -Name "AzureADv3" -Description "SharePoint secured by Azure AD" -realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map,$map2,$map3,$map4,$map5 -SignInUrl $wsfedurl -IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"
Wenn ich die Anleitung richtig verstehe muss bei $wsfedurl das ende von SAML2 auf wsfed geändert werden.
Vielen Dank schon mal

 

Seite 1 von 1 (1 Elemente) | RSS