ADFS mit Windows 2016

Auch der Ende 2016 veröffentlichte Windows 2016 Server hat eine ADFS-Rolle an Bord. Intern ist die Versionsnummer ADFS 4.0 und es hast sich wieder einiges geändert. Zu gegebener Zeit werden ich meine eigenen Erfahrungen aus der Praxis hier wiedergeben. Bis dahin sammle ich hier einige weiterführende Links:

What's New

ADFS 3.0 auf Windows 2012 ist ja mittlerweile schon ziemlich in die Jahre gekommen und Windows 2016 ist ja auch nicht mehr brandneu. Insofern sollte man für Neuinstallationen natürlich die aktuell Version wählen, auch wenn Sie für den Einsatz eines Windows 2016 Server auch die entsprechenden CALs benötigen. Es gibt neben der Aktualität auch interessante Neuerungen, die den Einsatz lohnend machen:

• What's new in Active Directory Federation Services for Windows Server 2016
  https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/whats-new-active-directory-federation-services-windows-server

# Befehl mit die ADFS-Anmeldeseite mit Auswahl der Ziele wieder zu aktivieren
Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

#Nutze ich sehr gerne zum Testen
# https://<fqdn des ADFS_Servers>/adfs/ls/IdpInitiatedSignon.aspx

Weitere Links

• ADFS 2012 R2
• What's new in Active Directory Federation Services for Windows Server 2016
  https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/whats-new-active-directory-federation-services-windows-server
• Upgrading to AD FS in Windows Server 2016
  https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-fs/deployment/upgrading-to-ad-fs-in-windows-server-2016 
• ADFS in Windows Server 2016: Keine IdP-Sign-in-Seite
  https://twitter.com/YusufsDSBlog/status/787682359747481600
  http://www.faq-o-matic.net/2016/10/19/adfs-in-windows-server-2016-keine-idp-sign-in-seite/ 
• ADFS: Konfigurations-Report erzeugen
  https://jorgequestforknowledge.wordpress.com/2014/03/12/additional-powershell-scripts-for-migrating-adfs-v2-x-to-adfs-v3-0/
  http://www.faq-o-matic.net/2015/06/17/adfs-konfigurations-report-erzeugen/
• AD FS 3.0: replace SSL certificate
  https://nolabnoparty.com/en/adfs-3-0-replace-ssl-certificate/
• Deploy or update SSL certificate on ADFS servers and ADFS proxy servers 
  https://0049am.wordpress.com/2019/03/28/replace-ssl-certificate-on-adfs-servers-and-adfs-proxy-servers/