SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Azure Active Directory-Integration in lokalen SharePoint 2016 SSO

Unbeantwortet Dieser Beitrag hat 0 Antworten

Ohne Rang
15 Beiträge
BassCulcha erstellt 31 Jan. 2020 17:28
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

also ich versuche einen SharePoint 2016 nach Folgender Anleitung mit meinen Azure-AD User Zugriff einzurichten.

https://docs.microsoft.com/de-de/azure/active-directory/saas-apps/sharepoint-on-premises-tutorial

Jedoch bekomme ich beim Anmelden Folgende Meldung:

Leider können wir Sie nicht anmelden.

 

AADSTS750054: SAMLRequest or SAMLResponse must be present as query string parameters in HTTP request for SAML Redirect binding.
Ich tippe das in der "Grundlegende SAML-Konfiguration" mein Fehler liegt
Bei Bezeichner habe ich 
urn:sharepoint:federation
bei Antwort URL und bei Anmelde URL
https://sp2016.meinedomain.de:1706/_trust/default.aspx
Mein PS Skript sieht wie folgt aus
Add-PSSnapin Microsoft.Sharepoint.Powershell –EA 0
$realm = "https://sts.windows.net/meineid/"
$wsfedurl="https://login.microsoftonline.com/meineid/wsfed"
$filepath="C:\temp\SP2016.cer"
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($filepath)
New-SPTrustedRootAuthority -Name "AzureADv3" -Certificate $cert
$map = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" -IncomingClaimTypeDisplayName "name" -LocalClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"
$map2 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname" -IncomingClaimTypeDisplayName "GivenName" -SameAsIncoming
$map3 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname" -IncomingClaimTypeDisplayName "SurName" -SameAsIncoming
$map4 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "Email" -SameAsIncoming
$map5 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName "Role" -SameAsIncoming
$ap = New-SPTrustedIdentityTokenIssuer -Name "AzureADv3" -Description "SharePoint secured by Azure AD" -realm $realm -ImportTrustCertificate $cert -ClaimsMappings $map,$map2,$map3,$map4,$map5 -SignInUrl $wsfedurl -IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"
Wenn ich die Anleitung richtig verstehe muss bei $wsfedurl das ende von SAML2 auf wsfed geändert werden.
Vielen Dank schon mal

 

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity