ADFS Proxy Üzerinde Alınan “Error Code : 0x80190191: Unauthorized (401)” Hatası Çözümü. Cloud dünyasında firmaların birçoğu Hybrid kimlik kullanmaya başladılar. Bu, beraberinde aslında yıllardır hayatımızda olan ADFS ortamlarının kullanımını arttırdı. ADFS Proxy rolünüzü barındıran sunucularınızda eğer “Error Code : 0x80190191: Unauthorized (401)” hatası alıyor ve ADFS Proxy üzerindeki Web Application Proxy Servisini Start edemiyorsanız ve kullanıcılarınız kimlik doğrulama yapamıyor ise yazıda anlatılan adımları uygulayarak çözüm sağlama şansınız olabilir.
Sorunun karşımıza nasıl gelebileceğine, nasıl troubleshoot edebileceğimize ve çözüm oluşturabileceğimizi inceleyelim.
Resim-1
Hata ile ilk olarak, kullanıcılarınızın kimlik doğrulama işlemlerini tamamlayamadıklarını gördüğünüzde karşılaşabilirsiniz. Ya da gelen Ticket sayısındaki artış ile ya da susmayan telefonlar ile Sonrasında ADFS Proxy‘de Web Application Proxy Servisini Start etmek istediğinizde ise aşağıdaki ekranı görebilirsiniz.
Resim-2
ADFS Proxy rolünüz üzerinde Event Manager’ı açtığınızda ve son gelen hata mesajlarına göz gezdirdiğinizde ise aşağıdakine benzer hatalar görebilirsiniz. Event ID 224, Event ID 12016 ve benzer.
Resim-3
Kısacası, Hybrid kimlilkeri ile Cloud servislerine oturum açamayan kullanıcılar, başlatılamayan bir servis ve artan Ticket sayısı. Expire olan Token’lar ile kurumunuzu durma noktasına getirebilir.
Yukarıdaki semptomlar sizin sorununuza uyuyorsa aşağıdaki basit adımları tamamlayarak zafer kazanmış komutan edası ile öğle arasına çıkabilirsiniz. Tam tersi de olabilir tabiki.
ADFS Proxy‘ sunucunuzda oturum açın. Admin mode’da bir PowerShell komut satırı çalıştırın.
Ve aşağıdaki komutları sırası ile çalıştırın.
dir cert:\LocalMachine\my #EXAMPLE : Install-WebApplicationProxy –CertificateThumbprint <Thumbprint ID> –FederationServiceName STS.DOMAIN.COM Install-WebApplicationProxy –CertificateThumbprint 6EF260EA95D24E1656437214F6F2BBEBE7100BBB –FederationServiceName STS.COZUMDANISMANI.COM
TRICK : Hangi sertifikayı kullanmanız gerektiğini anlamak için “ADFS ProxyTrust” yazanları otomatik olarak eleyebilirsiniz. Root sertifikayı da eledikten sonra kalan sertifikalar arasında STS adınızı içereni kolaylıkla tespit edebilirsiniz.
Resim-4
Bu işlemden sonra ADFS Proxy’de Web Application Proxy Servisinin Start olduğunu göreceksiniz. Geçmiş olsun.
Sorunun asıl sebebini merak edenler okumaya devam edebilirler.
BONUS : Bizim karşılaştığımız sorunun ana sebebi ADFS Proxy‘de yüklü olan sertifikaların ( ADFS Proxy Trust ) expire olmuş olması idi. Sorun öncesinde aldığım bir ekranı aşağıdaki alanda paylaşıyorum. Yaklaşık 15 gün önce tüm sertifikaların Expire olduğunu görebiliyoruz.
Resim-5
İşlemden sonra ise ekrandaki farka dikkat edin. 1 adet yeni sertifika var ve Expire tarihi ileri bir tarih.
Resim-6
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs : adfs Proxy, adfs Proxy calismiyor, adfs Proxy sorunu, adfs proxy trust certificate, error 0x80190191 Unauthorized 401, adfs Proxy servisi baslamiyor, adfs Proxy, adfs Proxy trust sertifikasi, adfs Proxy trust certificate, adfs Proxy certificate renewal
