AM
календарь 2020:
· январь
· февраль
· карантин
· декабрь
· январь
· февраль
· карантин
· декабрь
календарь 2020:
· январь
· февраль
· карантин
· декабрь
Size: a a a
2020 December 02
EK
Непонятно откуда в календаре взялся декабрь
EK
В Питере в декабре жестче чем когда-либо
S
Привет, Владимир!
Добро пожаловать на канал @ITtalks
🔥 Самое интересное читать в канале - @MicrosoftRus
🎧 Подкаст “Мамкин Айтишник” - @MamkinBoyCast
Аудио версия: Apple Podcasts | Google Podcasts | Яндекс Музыка | Spotify | ВКонтакте
▶ Видео версия на YouTube: Усложняем жизнь администраторов Azure AD.
Telegram группы:
@ConfigMgr - Configuration Manager, Intune, MEM
@ConfigMgrEN - Configuration Manager, Intune, MEM - English only
@OpsMgr - Operations Manager, Data Protection Manager, Orchestrator
@ITTalks - разговоры об IT
@ITflood - флуд
Добро пожаловать на канал @ITtalks
🔥 Самое интересное читать в канале - @MicrosoftRus
🎧 Подкаст “Мамкин Айтишник” - @MamkinBoyCast
Аудио версия: Apple Podcasts | Google Podcasts | Яндекс Музыка | Spotify | ВКонтакте
▶ Видео версия на YouTube: Усложняем жизнь администраторов Azure AD.
Telegram группы:
@ConfigMgr - Configuration Manager, Intune, MEM
@ConfigMgrEN - Configuration Manager, Intune, MEM - English only
@OpsMgr - Operations Manager, Data Protection Manager, Orchestrator
@ITTalks - разговоры об IT
@ITflood - флуд
AF
Переслано от Alexey D. Filimonov ...
Дядьки подскажите по комбо teams + aad application proxy.
Есть внутренняя веб прикладуха onprem с керберосом
Она опубликована наружу через aad app proxy
Включена предаутентификация aad и авторизация через integrated win auth.
При заходе на сайт в браузере все окей - спрашивают ажур, пускают внутрь.
Далее - делаю для teams приложение с персональным табом на внешний урл опубликованной выше прикладухи. И вот тут я ожидаю сквозную авторизацию пользователя на этой страничке, а оно не кажет вообще ничего.
Есть внутренняя веб прикладуха onprem с керберосом
Она опубликована наружу через aad app proxy
Включена предаутентификация aad и авторизация через integrated win auth.
При заходе на сайт в браузере все окей - спрашивают ажур, пускают внутрь.
Далее - делаю для teams приложение с персональным табом на внешний урл опубликованной выше прикладухи. И вот тут я ожидаю сквозную авторизацию пользователя на этой страничке, а оно не кажет вообще ничего.
DF
Переслано от Alexey D. Filimonov 🎠
Дядьки подскажите по комбо teams + aad application proxy.
Есть внутренняя веб прикладуха onprem с керберосом
Она опубликована наружу через aad app proxy
Включена предаутентификация aad и авторизация через integrated win auth.
При заходе на сайт в браузере все окей - спрашивают ажур, пускают внутрь.
Далее - делаю для teams приложение с персональным табом на внешний урл опубликованной выше прикладухи. И вот тут я ожидаю сквозную авторизацию пользователя на этой страничке, а оно не кажет вообще ничего.
Есть внутренняя веб прикладуха onprem с керберосом
Она опубликована наружу через aad app proxy
Включена предаутентификация aad и авторизация через integrated win auth.
При заходе на сайт в браузере все окей - спрашивают ажур, пускают внутрь.
Далее - делаю для teams приложение с персональным табом на внешний урл опубликованной выше прикладухи. И вот тут я ожидаю сквозную авторизацию пользователя на этой страничке, а оно не кажет вообще ничего.
Почему ниче не кажет хз, но сквозной не будет
SG
возможно и будет
SG
если суффиксроутинг настроить
SG
а может и нет
DF
Эт наверн тока у клэймэвэир приложух, а то, что за апп прокси явно не клейм эвэир
SG
ты все равно можешь настроить это
IB
календарь 2020:
· январь
· февраль
· карантин
· декабрь
· январь
· февраль
· карантин
· декабрь
Нет, ну март ещё был. А вот декабря и правда не будет. А в 2021 походу будет карантин - июнь -??? - Profit!
SG
клаймбазед
SG
но это же низзя тайное знание и пидорство
AF
Не кажет оно потому что - как я думаю - используется предаутентификация ажура, а у ажура страничка логина запрещена для использования в iframe, которые использует тимс.
IB
Переслано от Alexey D. Filimonov 🎠
Дядьки подскажите по комбо teams + aad application proxy.
Есть внутренняя веб прикладуха onprem с керберосом
Она опубликована наружу через aad app proxy
Включена предаутентификация aad и авторизация через integrated win auth.
При заходе на сайт в браузере все окей - спрашивают ажур, пускают внутрь.
Далее - делаю для teams приложение с персональным табом на внешний урл опубликованной выше прикладухи. И вот тут я ожидаю сквозную авторизацию пользователя на этой страничке, а оно не кажет вообще ничего.
Есть внутренняя веб прикладуха onprem с керберосом
Она опубликована наружу через aad app proxy
Включена предаутентификация aad и авторизация через integrated win auth.
При заходе на сайт в браузере все окей - спрашивают ажур, пускают внутрь.
Далее - делаю для teams приложение с персональным табом на внешний урл опубликованной выше прикладухи. И вот тут я ожидаю сквозную авторизацию пользователя на этой страничке, а оно не кажет вообще ничего.
А проверяли работу Azure App Proxy с такой вот аутентификацией? Ну, там, у коннектора правильный SPN, KCD настроен верно...
AF
А проверяли работу Azure App Proxy с такой вот аутентификацией? Ну, там, у коннектора правильный SPN, KCD настроен верно...
Из браузера в режиме инкогнито все ок
IB
И второе: если таким образом опубликовать что угодно завязанное на аутентификацию AAD (хоть portal.office.com) - что будет?
AF
Попробую.. но думаю что ничего - оно просто не получит керберос-хедер от сервера и ему нечего будет ответить
IB
Нене, я в плане проверить, работает ли токен AAD в этих приложениях у вас