Det er søndag morgen, kaffen drikkes og Bonanza surrer i bakgrunnen på TV2. Helgen har blitt tilbrakt i noe så skjeldent som edru tilstand, og dette medfører naturligvis at undertegnede er langt mindre slapp og full av selvmedlidenhet denne søndagen i forhold til det som er vanlig.

Midt i den første kaffekoppen min kom jeg på at jeg for en tid siden prøvde meg på å sette opp ADFS med Web Application Proxy på hjemmelabben for å kunne levere Single Sign-On på tveras av alle nettjenestene mine. Jeg husker også med skrekk og gru hvor køddent dette var, og hvor ubeskrivelig mislykket det ble. Det at ADFS-serveren etter to dager også nektet å starte opp, og kun spyttet ut en feilmelding relatert til kontoen (en Group managed service account) den var avhengig av for å fungere gjorde ikke det hele bedre. Jeg la det fra meg, og glemte det i noen uker.

Nå er det derimot på tide å prøve igjen. Jeg begynner eventyret med å med å blåse de gamle ADFS-serverne til helvete – eller slette alle spor fra AD og ESXi om du vil, og oppretter deretter nye Windows Server 2019-VMer jeg skal bruke som henholdsvis ADFS-server, og Web Application Proxy-server.

OBS! DISSE INNLEGGENE ER PÅ INGEN MÅTE MENT SOM NOEN OMFATTENDE GUIDE. DETTE ER NOE JEG KANSKJE VIL LAGE SENERE, DA MER DETALJERT OG UTFYLLENDE.

Når VMene er oppe å går, er det tid for å lese NØYE gjennom noen guider jeg har funnet for å være sikker på at jeg gjør ting sånn halvveis riktig. De forskjellige guidene er derimot litt motstridende på enkelte områder, spesielt på om WAP-Serveren skal meldes inn i domene eller ikke. Jeg tar sjansen på å gjøre dette da jeg ikke kan finne noe klart svar. Takk Microsoft for den utrolig gode informasjonen dere har tilgjengelig om akkurat ting som dette. Virkelig.

Konfigurasjonen av ADFS-VMet er neste steg. Har du smått sadistiske trekk og nyter å se andre irriterte, ting som ikke fungerer, tastaturer som flyr veggimellom eller generelt bare har lite å fylle dagene dine med – trykk her for å gå til del 2 av mitt ADFS-eventyr.