我的组织将用户放在 Active Directory 中,该目录已同步到 Azure Entra 租户(租户 A)。所有这些都由另一家公司管理。我们在单独的 Azure 租户(租户 B)中有一些 Web 应用,我们可以完全控制这些应用。 我是一名开发人员,我的任务是为租户 B 中的 Web 应用程序设置无缝“单点登录”,以便用户通过租户 A 进行身份验证,并从 Entra 检索有关用户的不同属性(电子邮件、SAMAccountName 等)。我们可以请求更改租户 A,但我们希望将其保持在最低限度,这样我们就不必每次想要为新的 Web 应用程序设置 SSO 时...
我们一直在使用带有 LDAP 身份验证的 Shiny Server Pro。现在,我们想使用基于单点登录 (SSO) 的服务与 Shiny Server Pro 或开源版本(如果可能)。我查看了官方指南https://docs.posit.co/shiny-server但它似乎没有记录我正在尝试做的事情。 提前致谢,任何帮助都将不胜感激! ...
有时我会想用 MKLINK 创建一个 Windows 风格的符号链接。但是,这会立即让我意识到我没有足够的权限来这样做。我的用户是管理员,但不是这管理员,我不介意。你想让我“sudo”一个大动作(虽然我在这里不是为了讨论为什么创建链接会敏感到在没有超级权限的情况下禁止它的地步),好吧,那就这么做吧! 好的。我知道我可以重新打开第二个具有管理员权限的 cmd。它不需要密码,只需在 UAC 屏幕上单击“是”即可。 我想知道,只是想知道是否有一种方法可以留在人们的 cmd 中 - 没有权限 - 并运行单个命令行,也许是一些 RUNAS 魔法,可以运行 mklink...
我正在尝试实施硬件 UTM(防火墙)以使用 SSO。为此目的配置的 SSO 服务器使用 Active Directory (DC) 安全事件日志。这些日志告诉 SSO 系统哪些域用户已登录/处于活动状态/加入哪些组/已注销等。 我们的域环境大多数是 Windows 客户端。但约有 20% 的计算机是基于 Linux (Debian) 的。Linux 计算机通过 sssd 加入并配置到 AD。 我让 Windows 机器运行良好。这意味着所有安全事件日志都已成功收集和提取。另一方面,Linux 机器遇到了各种问题。经过几天的研究,我将其归咎于一些安全事件日志中...
我可以成功运行kinit并获得以下klist输出: Ticket cache: FILE:/tmp/krb5cc_1001 Default principal: [email protected] Valid starting Expires Service principal 01.03.2022 17:24:01 02.03.2022 17:23:58 krbtgt/[email protected] 以下 cURL 命令也有效: curl --negotiate -u: http...
我创建了一个集成了 SSO(单点登录)的 Web 应用程序。该应用程序通过 AzureAD 对用户进行身份验证。我想要的是,用户在单击应用程序链接后立即登录。 不幸的是,在某些情况下,当我点击链接时,会显示以下窗口,尽管只有一个帐户,但我首先必须选择我的帐户。 我猜测 MS Edge(我使用的浏览器)不知何故认为我有 2 个帐户连接到我的 MS 帐户,但事实并非如此。 我真的不知道如何调试这个问题,甚至不知道该如何谷歌搜索。我最近的研究没有给我带来任何新的想法。 因此我的问题是,有人知道如何调试这个问题或者有解决方案吗? ...
我们正在将第三方 MDM(本地)与 AAD 门户中的 Autopilot 集成以启用 Windows 10 OOBE。我们希望通过利用 Azure 中的本地核心企业应用程序服务器来实现这一点。到目前为止,我们已配置了以下内容,但并未按预期工作。此外,在“用户设备注册”或“DeviceManagement-Enterprise-Diagnostics-Provider”中找不到任何相关事件日志: 通过将 ID 导入 Autpilot 来创建自动驾驶仪设备配置文件。 具有授权用户的安全组,包括启用 MFA 的身份验证 重定向 URI 也在 MDM 应用中配置...
我有本地 AD 与 Azure 联合运行,并且运行良好。SSO 适用于 Edge 和 Chrome 等 Web 应用程序,例如,如果用户从域加入计算机登录并访问 outlook.office.com,则他们无需提供凭据即可登录。 但是,Outlook 应用程序提示用户输入来自加入同一域的机器的凭据。 有什么建议吗?我应该查看什么或我可能遗漏了哪些相关配置 ...
我们在 Ubuntu 18.04 LTS 上设置了一个 gitlab 服务器。我已将其配置为使用 Azure oAuth2,但成功率有限 - 用户首次注册时可以通过 Azure/Office365 登录。 我想要的是能够将 gitlab 中现有帐户的用户以管理员身份链接到 Azure,而不是让用户自己做。但是,我不知道在哪里可以找到同步 OAuth 时添加的唯一标识符。有什么想法吗? ...
我们有一个启用了 Windows 身份验证的 Intranet 站点。用户可以自动登录 - 如果他们的计算机属于域的一部分。但我们有一台开发计算机,由于业务原因,它不属于域的一部分。它装有 Win 10 Pro。我们已成功配置它,以Windows Credentials Manager使用 AD 连接到 Intranet SQLSERVER,或连接到文件共享 - 再次使用 AD 凭据: 但我不知道是否可以做同样的事情来无缝登录内部网站。基本上是为了避免这样的弹出窗口: 我将非常感激您的任何建议。 ...
使用 Windows 2012 R2 上的 AD FS 管理工具 (v6.3.0.0),我尝试为 ASP.NET 页面设置单点登录。 当 ASP.NET 应用程序启动 SSO 网页时,它会显示: 发生错误。请联系管理员以获取更多信息。 并且它提供了一个活动ID。 但是,我不清楚在哪里可以找到日志文件中有关该活动 ID 的详细信息。 Windows 日志文件“应用程序和服务日志 > AD FS > 管理员”不包含它 普通的 Windows 事件日志没有它 我在 AD FS 管理工具中没有看到任何“日志” 我该如何解决这个问题...
我已成功配置 Azure 以与外部 IdP 配合使用https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-saml-idp 但是,如果我尝试进行 IdP 发起的登录,似乎 SSO 服务https://login.microsoftonline.com不解析中继状态 因此http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.html#5.1....
我有几个主机正在运行CentOS 7.3和OpenSSH 6.6.1p1和Kerberos 5 版本 1.14.1。 我的主机及其网络接口如下所示。主机按其“主”主机名列出,该主机名在 DNS 中与主机的单个 IP 地址相关联eth0网络接口。在具有多个网络接口的主机上,我还会给出与每个网络接口上的单个 IP 地址关联的 DNS 名称。 inf.example.com eth0:192.168.1.1/24 dev.example.com eth0:192.168.1.2/24 cluster-1.example.com eth0:19...
我想在我的 Windows 机器上对网站进行单点登录。我正在使用 Apache 的 Kerberos 身份验证模块。当只有一个网站时,这工作得很好。 这是当前配置: .htaccess 文件: RewriteEngine On AuthType Kerberos AuthName "Login" KrbAuthRealms MY.DOMAIN.NAME KrbServiceName HTTP/[email protected] Krb5Keytab /etc/mykeytab.keytab KrbMethodK5Passwd on KrbAu...
我想通过 Kerberos SSO 使用 SSH 进行身份验证。现在,当我使用我的用户主体登录时,sourcehost我获得了我的 Kerberos 票证,但无法使用它通过 SSH 进入targethost。 问题似乎出在主机名上。我有一个主机主体,但无论我是否将其转换为不存在的主机主体(请参阅下面的错误消息)。host/[email protected]ssh targethostssh targethost.example.comhost/[email protected] 我可能错了,但我认为应该反过来,并且都ssh targe...