我有很多数据库,因此为了进行安全身份验证,我想使用活动目录的概念进行单点登录。 阅读大量资料后,我将尝试安装 ADFS 2.0 但我不能这样做,因为有一个错误,其描述如下 我有Windows Active Server 2008 R2..这是它的版本 6.1.7601 service pack 1 build 7601。.对于安装 adfs,我使用此版本:W2K8R2\amd64。 我发现这个错误: “无法在此操作系统版本上安装 ADFS 2.0。” 所以我该怎么做..? 为了解决这个问题,我阅读了 MSDN 上的大部分文章,但得不到适当的帮助...
当用户不在 Active Directory 中时,我从 Outlook 客户端登录 CRM 时遇到挑战。 我们的一些 CRM 用户没有 Active Directory 凭据。相反,他们使用 LDAP 凭据登录 IBM Websphere 环境。我们已为 IFD 配置了 CRM,并部署了 Shibboleth Idp 作为这些用户的 ADFS/CRM 身份提供者。这些用户到 CRM 的 Web 单点登录(被动联合)运行良好。 但是,CRM 的 Outlook 客户端使用 ws-trust(主动联合)进行身份验证,而不是像浏览器那样使用被动联合。不幸的是...
我们正在创建一个应用程序,希望它能够让用户通过多种方式进行身份验证。无论是基于云的服务(谷歌、Facebook 等)或者——希望——通过他们自己公司的 Active Directory。 是否有一个合理简单的方法来做到这一点,同时又不超出客户愿意付出的努力来实现这一点? ...
我明天将在我的组织中部署 Dynamics CRM 2011,唯一让我烦恼的是移动快捷体验。当用户输入 CRM 的移动 URL 时,他们首先被重定向到 ADFS 登录页面,该页面对移动设备不太友好。有没有办法改变这种情况,以便移动友好的 CRM URL 重定向到移动友好的 ADFS URL? ...
我是 ADFS 2.0 领域的新手,我想了解该技术的基本假设。 我的目标是保证我们的客户用户能够访问我们的云环境中的 Web 应用程序。 以下是我的情况: 网络“A” – 云环境 AD 控制器 (Win 2008) IIS 7 Web 服务器(使用 NTLM 提供程序身份验证技术发布到互联网的 Web 应用程序) 防火墙 网络“B” – 客户“X” – 本地网络 AD 控制器 (Win 2003 或 Win 2008) PC 客户端 防火墙 网络“C” – 客户“X” - WAN 网络 PC 客户端(家用电脑) 网络 B 和 C 中的客户“X...
如果 Office 365 和 SharePoint SSO 使用不同的 SSL 和域名,我可以为其使用单个 ADFS 服务器吗? 环境包括: 2 个 DC -- ADFS 服务器 -- ADFS 代理 -- Sharepoint 2010 服务器 (portal.companyname.com) -- 托管 o365 (companynameMail.com) o365 SSO 目前运行完美(经过大量工作)我想为我们的 SharePoint 服务器添加 SSO。 我不清楚这是否可行,并且只能在 ADFS 服务器中添加第二个 SSL。 (是的,如果...
有人在 Server 2012 上使用过 ADFS 2.1 与 o365 SSO 吗? 我已经让它工作到一定程度,我调整了注册表以允许 powershell 命令运行,用户帐户同步正常。甚至远程连接分析器也没有显示任何错误。但 SSO 本身似乎没有正确传递凭据。 微软声称 ADFS 2.1 不支持与 o365 配合使用,但我只是很固执,不会轻易放弃。 ...
我们正在致力于使用 o365 部署 ADFS 以实现 SSO。 我们有一家咨询公司负责我们的防火墙配置。 今天,当我试图让他们为我设置 DMZ 以安装 ADFS 代理服务器时,顾问试图说服我让他们直接向 ADFS 服务器开放端口 443,而根本不使用代理。他告诉我,这种配置现在是标准做法。 由于我们业务的性质,我们对安全有非常严格的要求,包括不得将内部服务器向外部开放。 我的问题是,他是不是因为懒惰而不想配置 DMZ,只是在吹牛,还是他有合理的观点? ...
我们正在配置 OAuth2 客户端凭据授权流程,使用 ADFS 作为身份提供者来授权服务到服务的交互(这正是客户端凭据的设计目的)。 我们有一个作为组成员的 Active Directory 用户帐户,并且我们正在使用这些组作为访问令牌中的授权声明的来源。 我们配置了其他流程,例如,当我们使用“密码”流程时,我们会在访问令牌内的“角色”声明中获得用户组。当我们使用客户端凭据流程时,我们不会收到任何与角色相关的声明。我们怀疑这是因为客户端 ID 与 AD 中的用户帐户之间缺乏关联。我们尝试通过设置将两者关联起来: 服务器应用程序客户端属性 -> 机密 ...
是否有能力制定当用户属于 A 组和 B 组时有效的 ADFS 访问控制策略规则? 我需要仅允许 APPLICATION_USERS 组中的用户访问某些应用程序。我也为所有用户设置了 MFA,但为其中一些用户设置了 MFA_BYPASS 组。 这意味着我需要两条规则: rule1: Permit users from APPLICATION_USERS group and require MFA except from MFA_BYPASS group rule2: Permit users from APPLICATION...
因此,我们将 ADFS 代理与 ADFS(Install-WebApplicationProxy)连接起来,两者都是 Windows Server 2019。必须重新建立信任,但它要等待很长时间,重试身份验证 AD FS 事件日志 ADFS 端发生事件 276,其值很奇怪: 联合服务器代理无法向联合服务进行身份验证。用户操作确保代理受联合服务信任。为此,请使用证书使用者名称中标识的主机名登录代理计算机,然后使用 Install-WebApplicationProxy cmdlet 在代理和联合服务之间重新建立信任。 附加数据 证书详细信息: 主题名称: 指...
我在 ADFS 中创建了依赖方信任。 为了测试,我登录 IDP,启动链接,选择依赖方,输入凭据,然后应用程序页面就会显示。 如何使用 SAML 跟踪器从 ADFS 端执行此验证? ...
我正在尝试替换 ADFS 上的证书。我有 wildcart 证书 *.abc.pl,请按照以下步骤操作: 登录 ADFS 服务器 -完毕 将新证书添加到服务器。确保将其添加到计算机帐户的个人证书存储中。我通常使用 MMC 中的证书管理单元执行此操作 - 完成 3. 查找新证书的指纹。可以通过查看证书的详细信息找到它;指纹通常位于证书详细信息列表的底部或附近,由 40 个十六进制字符组成。复制指纹并确保删除空格,因此它是一个 40 个字符的字符串;您稍后会需要它 -完毕 我在导入 OpenSSL 3 生成的 PFX 时遇到问题,尝试导入证书时密码不匹配。解决...
我们有一个用于 SSO 的本地 AD FS 2019 服务器,连接到 Azure AD(唉,现在是 Entra ID)进行 MFA。我们密切关注本文档在进行设置时,它已经运行了一段时间了。 但这是针对员工的,他们都是居住在美国的英语母语人士。我们是一所小型大学,最近开始招收学生攻读 MFA。这其中包括一些非英语母语的学生。据我所知,这些人的默认文档不完整或有问题。 具体来说,在标题为“捕获错误并更新页面文本”,文档提供的 javascript 仅查找原始错误的英语版本。*即使您手动更改 URL 以显示其他语言,情况也是如此。 更糟糕的是,我看不到任何简单的方...
X-Frame-Options尽管在服务器上配置了标头,但ADFS 服务器不会发送标头。 (Get-AdfsResponseHeaders).ResponseHeaders Key Value --- ----- X-Frame-Options DENY Strict-Transport-Security max-age = 31536000 X-Content-Type-Options nosniff X-XSS-Protection ...