ADFS Rollen als Claim durch Gruppen Mitgliedschaft

Ich habe schon verschiedene SaaS Applikationen gesehen, welche es erlauben Rechte in der Applikation anhand eines Claims aus dem SAML Token zu vergeben. Die Implementierung ist von Applikation zu Applikation unterschiedlich, weshalb ich mich in diesem Beitrag möglichst Allgemein halten werde. Ein mögliches Anwedungsgebiet dafür wäre ein Role Based Access Control (RBAC) in einer Applikation. Dabei wird die Rollenzuweisung vom Service Provider an den Identity Provider delegiert. Der Identity Provider schreibt anhand seiner Claim Regeln eine oder mehrere Rollen in einen entsprechenden Claim Typ. ...

April 4, 2021 · 2 Minuten · 359 Wörter · Philipp

AD User Query and Selecting

Für einen regelmässigen Export aus dem Active Directory habe ich mich entschlossen das bestehende VBScript durch ein, von Grund auf neu geschriebenes, Powershell Script zu ersetzten. Active Directory Abfragen, welche früher in VBScript mit AdoDB und dem ADSI Interface gemacht wurden können mit Powershell bequem über die entsprechenden Cmdlets realisiert werden. Dabei gibt es ein paar Unterschiede zwischen dem ADSI Interface und dem Active Directory Web Services, welches von den Powershell Cmdlets genutzt wird, zu berücksichtigen....

April 1, 2021 · 2 Minuten · 271 Wörter · Philipp

Web Application Proxy Event 12019

Ich habe bei einer Migration des Web Application Proxy von Windows Server 2012 R2 auf einen Windows Server 2019 das Problem gehabt, dass der Service mitsamt Health Check lief aber die Verbindung über den Proxy nicht klappte. Also habe ich das Zertifikat überprüft, sowie einen neuen Eintrag von Hand erstellt, bei dem die Verbindung funktioniert hat. Im Eventlog war lediglich der Event 12019 ersichtlich, der den Hinweis enthält, dass der Listener bereits von einer anderen Komponente auf dem Web Application Proxy registriert wurde....

März 31, 2021 · 1 Minute · 186 Wörter · Philipp

Home Automation: Temperatur und Feuchtesensor mit DHT22 und Wemos D1 Mini

Die Integration einer Home Automation verleitet dazu alle Möglichen Sensoren und Aktoren aus zu probieren und die unterschiedlichsten Daten zu sammeln. Mein erster Temperatur und Feuchtigkeits Sensor war ein DHT22 den ich in den Wifi Led Strip Selbstbau integriert hatte. Dieses Konstrukt ist heute noch in Betrieb, ich musste lediglich die Werte etwas korrigieren aufgrund der Abwärme des ESP8266. Später habe ich einen Xiaomi Mijia Temperatur und Feuchtigkeits Sensor in Homeassistant eingebunden. Dieser hat jedoch den Nachteil, dass die Reichweite sehr beschränkt ist weil die Werte über Bluetooth Low Energy BLE abgefragt werden. Durch die Reichweiten Beschränkung ist es ebenfalls nicht möglich Sensoren in verschiedenen Zimmer zu deponieren. ...

März 20, 2021 · 4 Minuten · 756 Wörter · Philipp

ADFS 3.0 auf ADFS 5.0 (Server 2019) Upgrade

Der folgende Beitrag zeigt die Migrationsschritte um von ADFS 3.0 auf ADFS 5.0 (mit Web Application Proxy) zu wechseln. Das Ganze soll ohne Unterbruch durchgeführt werden und die Anmeldung muss jederzeit möglich bleiben. Als Datenbank wird die standartmässige Windows Internal Database verwendet. ...

Februar 9, 2021 · 3 Minuten · 554 Wörter · Philipp

Proaktive Überwachung mit Grafana und Telegram

Eine proaktive Überwachung eines Servers oder einer Platform kann mit relativ einfachen Mitteln realisiert werden. Telegram bietet mit sogenannten Bots die Möglichkeit einen Chat mit Maschinen zu erstellen. In diesem Beitrag verwende ich eine Chatgruppe, in der sich menschliche Teilnehmer austauschen können. Der Bot, welcher Teil der Gruppe ist kann aber keine Nachrichten interpretieren sondern nur selber welche schicken. ...

Juli 30, 2020 · 3 Minuten · 487 Wörter · Philipp

ADFS OpenId Connect für Grafana

Zum Visualisieren von Metriken gehört Grafana für mich zu den Top Werkzeugen. In einem grösseren Umfeld kann die Benutzerverwaltung jedoch schnell aufwändig werden und es bietet sich meistens die Möglichkeit einen bereits vorhandenen Identity Provider zu verwenden der die zentrale Benutzer Verwaltung zur Verfügung stellt. Als etablierte Enterprise Web Anwendung verfügt Grafana über Authentifizierungs Möglichkeiten via LDAP, OpenId Connect, SAML und weitere. In einer Cloud orientierten Welt ist natürlich eine Federations basierte Authentifizierung sehr willkommen, weshalb ich die Konfiguration mit ADFS und OpenId Connect beschreibe. ...

Juni 15, 2020 · 3 Minuten · 519 Wörter · Philipp

Powershell Ternary Operator

Ich finden den Ternary Operator (Vereinfachung einer if-then-else Anweisung auf einer Zeile) sehr praktisch. Er ist leserlicher als eine simple if-then-else Anweisung, welche sich über mehrere Zeilen verteilt. Viele Sprachen haben den Ternary Operator eingebaut. Nachfolgend ein Beispiel, wenn die Variable threshold grösser als 80 ist wird der String critical, ansonsten normal ausgegeben. 1 2 3 4 5 6 7 # Konstruktion value_if_true if condition else value_if_false # Beispiel threshold = 79 print('critical' if threshold > 80 else 'normal') # >> normal 1 2 3 4 5 6 7 8 9 10 11 // Konstruktion condition ?...

Juni 12, 2020 · 2 Minuten · 273 Wörter · Philipp

Powershell Logfile Archiver

Leider gibt es heutzutage immer noch massenhaft Anwendungen, welche frisch fröhlich ihre Logfiles auf die Festplatte schreiben als gäbe es kein Morgen mehr. Dies hat zur Folge, dass der Platz auf der Festplatte immer weiter schrumpft und im ungünstigsten Fall, wenn es sich um die Systemplatte handelt, der ganze Server nicht mehr starten kann. Um dem entgegen zu wirken habe ich ein kleines Script erstellt, welches alle Dateien welche älter als X Tage sind in komprimierten Archiven nach Monat ablegt....

Mai 27, 2020 · 3 Minuten · 488 Wörter · Philipp

Home Automation: Ledstrip mit ESP8266 und WS2812

Der Zeit schreitet voran und die Möglichkeiten vervielfältigen sich. So gerne ich Dinge von Grund auf selber entwickle um zu verstehen wie etwas funktioniert, erweitere ich mittlerweile auch gerne Bestehendes um mein Ziel zu erreichen. So habe ich mein selbst entwickeltes Home Automation Programm (Python Web Applikation) durch das Community gestützte Projekt Homeassistant abgelöst. Die RGB Led Streifen (12V mit RF433 Empfänger) habe ich durch eine Kombination von ESP8266, WS2812 und ESPhome, die mit der FastLed Library ein super Bild erzeugen, abgelöst....

Mai 19, 2020 · 2 Minuten · 323 Wörter · Philipp