ADFS Proxy Üzerinde “Error Code : 0x80190191: Unauthorized (401)” Hatası ve Oturum Açılamaması Çözümü
  1. Ana Sayfa
  2. EMS

ADFS Proxy Üzerinde “Error Code : 0x80190191: Unauthorized (401)” Hatası ve Oturum Açılamaması Çözümü

0

ADFS Proxy Üzerinde Alınan “Error Code : 0x80190191: Unauthorized (401)” Hatası Çözümü. Cloud dünyasında firmaların birçoğu Hybrid kimlik kullanmaya başladılar. Bu, beraberinde aslında yıllardır hayatımızda olan ADFS ortamlarının kullanımını arttırdı. ADFS Proxy rolünüzü barındıran sunucularınızda eğer “Error Code : 0x80190191: Unauthorized (401)” hatası alıyor ve ADFS Proxy üzerindeki Web Application Proxy Servisini Start edemiyorsanız ve kullanıcılarınız kimlik doğrulama yapamıyor ise yazıda anlatılan adımları uygulayarak çözüm sağlama şansınız olabilir.

Sorunun karşımıza nasıl gelebileceğine, nasıl troubleshoot edebileceğimize ve çözüm oluşturabileceğimizi inceleyelim.


Resim-1

Hata ile ilk olarak, kullanıcılarınızın kimlik doğrulama işlemlerini tamamlayamadıklarını gördüğünüzde karşılaşabilirsiniz. Ya da gelen Ticket sayısındaki artış ile ya da susmayan telefonlar ile Sonrasında ADFS Proxy‘de Web Application Proxy Servisini Start etmek istediğinizde ise aşağıdaki ekranı görebilirsiniz.


Resim-2

ADFS Proxy rolünüz üzerinde Event Manager’ı açtığınızda ve son gelen hata mesajlarına göz gezdirdiğinizde ise aşağıdakine benzer hatalar görebilirsiniz. Event ID 224, Event ID 12016 ve benzer.


Resim-3

Kısacası, Hybrid kimlilkeri ile Cloud servislerine oturum açamayan kullanıcılar, başlatılamayan bir servis ve artan Ticket sayısı. Expire olan Token’lar ile kurumunuzu durma noktasına getirebilir.

Yukarıdaki semptomlar sizin sorununuza uyuyorsa aşağıdaki basit adımları tamamlayarak zafer kazanmış komutan edası ile öğle arasına çıkabilirsiniz. Tam tersi de olabilir tabiki.

ADFS Proxy‘ sunucunuzda oturum açın. Admin mode’da bir PowerShell komut satırı çalıştırın.

Ve aşağıdaki komutları sırası ile çalıştırın.

dir cert:\LocalMachine\my
#EXAMPLE : Install-WebApplicationProxy –CertificateThumbprint <Thumbprint ID> –FederationServiceName STS.DOMAIN.COM
Install-WebApplicationProxy –CertificateThumbprint 6EF260EA95D24E1656437214F6F2BBEBE7100BBB –FederationServiceName STS.COZUMDANISMANI.COM

TRICK : Hangi sertifikayı kullanmanız gerektiğini anlamak için “ADFS ProxyTrust” yazanları otomatik olarak eleyebilirsiniz. Root sertifikayı da eledikten sonra kalan sertifikalar arasında STS adınızı içereni kolaylıkla tespit edebilirsiniz.


Resim-4

Bu işlemden sonra ADFS Proxy’de Web Application Proxy Servisinin Start olduğunu göreceksiniz. Geçmiş olsun.

Sorunun asıl sebebini merak edenler okumaya devam edebilirler.

BONUS : Bizim karşılaştığımız sorunun ana sebebi ADFS Proxy‘de yüklü olan sertifikaların ( ADFS Proxy Trust ) expire olmuş olması idi. Sorun öncesinde aldığım bir ekranı aşağıdaki alanda paylaşıyorum. Yaklaşık 15 gün önce tüm sertifikaların Expire olduğunu görebiliyoruz.


Resim-5

İşlemden sonra ise ekrandaki farka dikkat edin. 1 adet yeni sertifika var ve Expire tarihi ileri bir tarih.


Resim-6

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

https://www.mshowto.org

TAGs : adfs Proxy, adfs Proxy calismiyor, adfs Proxy sorunu, adfs proxy trust certificate, error 0x80190191 Unauthorized 401, adfs Proxy servisi baslamiyor, adfs Proxy, adfs Proxy trust sertifikasi, adfs Proxy trust certificate, adfs Proxy certificate renewal

Bu İçeriğe Tepkin Ne Oldu?
İlginizi Çekebilir

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir.Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır.Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir.Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar:MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yaz