tag:blogger.com,1999:blog-6858915323697593409.post5102470132761417778..comments2022-03-02T15:26:52.605+01:00Comments on SUF: Én és az ADFSSUFhttp://www.blogger.com/profile/16262394544697275824noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-6858915323697593409.post-62616167757556069552013-09-21T14:53:45.301+02:002013-09-21T14:53:45.301+02:00Javítás:
Arról nem is beszélve ha nem megy az ADF...Javítás:<br /><br />Arról nem is beszélve ha nem megy az ADFS akkor senki nem tud gyakorlatilag semmit csinálni és egy komplex rendszert kell tudni debuggolni tanúsítványostul, különböző kliensek különböző hozzáférésein keresztül és mindenestül. Akár hétvégén, éjszaka, még akkor is amikor szabin vagy vagy beteg.Zombyhttps://www.blogger.com/profile/09148192381192727837noreply@blogger.comtag:blogger.com,1999:blog-6858915323697593409.post-68966918487920365572013-09-21T14:51:15.694+02:002013-09-21T14:51:15.694+02:00Az ADFS-el az a baj, hogy hibatűrőre KELL megcsiná...Az ADFS-el az a baj, hogy hibatűrőre KELL megcsinálni. Ha nem működik, nem lehet bejelentkezni. Ha van egy georedundáns nagy rendelkezésre állású rendszered o365-ben, akkor annak a rendelkezésre állását nagy mértékben lehet csökkenteni egy helyi adfs-el. Hiába van pl. 2 helyi DC-d ha csak egy internetkapcsolatod van és mindkettő egy telephelyen van közös áramellátással. Hibatűrőre kell megcsinálni, úgy hogy a reverse proxy-k egy címen tudják elérni az ADFS-t.<br />Ráadásul, ha nem ADFS proxy-t használsz, hanem külsőt még a biztonsági szintet is lejjebb kell venni.<br /><br />Arról nem is beszélve ha nem megy az ADFS akkor senki nem tud gyakorlatilag semmit csinálni és egy komplex rendszert kell tudni tanúsítványostul, különböző kliensek különböző hozzáférésein keresztül és mindenestük. Akár hétvégén, éjszaka, még akkor is amikor szabin vagy vagy beteg.<br /><br />Míg ADFS nélkül annyi a feladat, hogy felhívja valaki a supportot.Zombyhttps://www.blogger.com/profile/09148192381192727837noreply@blogger.comtag:blogger.com,1999:blog-6858915323697593409.post-68734941112041175672013-09-21T14:41:57.360+02:002013-09-21T14:41:57.360+02:00Dirsync már tud jelszót szinkronizálni, most már c...Dirsync már tud jelszót szinkronizálni, most már csak speciális igények esetén érdemes ADFS-t bevezetni.<br /><br />"Because ADFS requires the installation of Internet Information Services (IIS), we strongly recommend that you not install any ADFS components on a domain controller in a production environment.<br />http://technet.microsoft.com/en-us/library/cc778681(WS.10).aspx<br /><br />Nyilván ha tudsz másik redundáns reverse proxy-t használni akkor nem kell 2 plusz szerver. Csak fizetni kell érte :)<br /><br />CRM Online egy külön szolgáltatás, nem az O365 része. O365-ből is meg lehet venni és tudja használni akár az Azure AD-t, de ettől még nem része.Zombyhttps://www.blogger.com/profile/09148192381192727837noreply@blogger.comtag:blogger.com,1999:blog-6858915323697593409.post-70939443709432139422013-09-20T05:19:21.482+02:002013-09-20T05:19:21.482+02:00Az, hogy a CRM marad és nem megy az O365-be az eld...Az, hogy a CRM marad és nem megy az O365-be az eldöntettett. Egy összehasonlításra viszont kiváncsi lennék dirsync kontra ADFS. Egyébként a 4 szervert nem értem. Van két DC-m, rákerül két SQL + két ADFS. Eléjük egy Amazon ELB. Ez számomra 0 db plusz szerver, vagy kimaradt valami?SUFhttps://www.blogger.com/profile/16262394544697275824noreply@blogger.comtag:blogger.com,1999:blog-6858915323697593409.post-10005124903337372502013-09-19T22:12:06.473+02:002013-09-19T22:12:06.473+02:00Hamár o365, lehet érdemesebb volna crm online-t ha...Hamár o365, lehet érdemesebb volna crm online-t használni, akkor elég a dirsync pass sync-el és nem kell legalább 4 szerver csak az ADFS miatt.Zombyhttps://www.blogger.com/profile/09148192381192727837noreply@blogger.comtag:blogger.com,1999:blog-6858915323697593409.post-74015339436461709512013-09-19T05:07:24.288+02:002013-09-19T05:07:24.288+02:00Hát nekem nem opcionális a dolog. Már eleve van eg...Hát nekem nem opcionális a dolog. Már eleve van egy működő ADFS-ünk a CRM-hez. Ennek költöznie kell. Ha már hozzányúlok, megcsinálom rendesen. :-)SUFhttps://www.blogger.com/profile/16262394544697275824noreply@blogger.comtag:blogger.com,1999:blog-6858915323697593409.post-76349131956925194132013-09-18T23:55:33.305+02:002013-09-18T23:55:33.305+02:00Én úgy találkoztam az ADFS-sel, hogy volt egy ügyf...Én úgy találkoztam az ADFS-sel, hogy volt egy ügyfelünk, akinél beragadt néhány óra év végén és úgy döntöttek, arra használják el, hogy tervezzek nekik ADFS-t. Fogalmuk sem volt róla, hogy mi az, abszolút nem is volt rá szükségük, de jól hangzott a neve és kiváncsiak voltak. Kénytelen voltam átrágni magam a témán, aztán szerencsére némi fejtágítás után sikerült őket lebeszélni róla.Jozsef Petrenyihttps://www.blogger.com/profile/03878460886767328973noreply@blogger.comtag:blogger.com,1999:blog-6858915323697593409.post-48868104960986085482013-09-18T23:09:59.153+02:002013-09-18T23:09:59.153+02:00semmi se szereti a ws08-as cert sablonokat, és a T...semmi se szereti a ws08-as cert sablonokat, és a TMG-vel sz0ptam egy jó nagyot anno :)Anonymousnoreply@blogger.com