因此,我们将 ADFS 代理与 ADFS(Install-WebApplicationProxy)连接起来,两者都是 Windows Server 2019。必须重新建立信任,但它要等待很长时间,重试身份验证 AD FS 事件日志 ADFS 端发生事件 276,其值很奇怪: 联合服务器代理无法向联合服务进行身份验证。用户操作确保代理受联合服务信任。为此,请使用证书使用者名称中标识的主机名登录代理计算机,然后使用 Install-WebApplicationProxy cmdlet 在代理和联合服务之间重新建立信任。 附加数据 证书详细信息: 主题名称: 指...
我有一个域控制器(Windows Server 2016),并在同一域中的另一台计算机(Windows Server 2016)上安装了 ADFS。我可以从内部访问域计算机中的 IDP 登录页面。现在,我正尝试使用 Web 应用程序代理(一个独立的服务器(2016))为 adfs 服务器提供反向代理。我尝试通过 ping IP 和使用主机名来检查这台机器是否能够连接到 ADFS 机器,并且我成功地将响应字节发送到 WAP 服务器。我使用了基于此的证书颁发机构创建的相同 SSL 证书地点。但在尝试建立 WAP 服务器和 ADFS 服务器之间的连接时,我收到如下...
我有几个 Web 应用,我想用一个 URL 来代理。这是我的 nginx.conf server { listen 443 ssl; server_name webapps.mysite.com 192.168.5.28; access_log /var/log/nginx/webapps_access.log; error_log /var/log/nginx/webapps_errors.log; ssl_certificate /etc/letsencrypt/live/webapps.mysite....
我正在尝试按照说明部署 RD 网关与 WAP(Web 应用程序代理)和 AD FS 预身份验证这里。 为了“概念验证”,我决定将所有 RDS 角色部署到一台服务器上。简化后,我的环境现在看起来像这样: 标记为“RDS”的服务器包含以下角色: RD Web 访问 RD 网关 研发许可 RD 连接代理 RD 虚拟化主机 在 AD FS Farm 上,我配置了以下依赖部分信任,其中仅设置了标识符: 在WAP上,发布的应用程序如下所示: 现在,内部一切正常。DEVPROD 中的客户端可以访问 RD Web 并连接到 vdi 资源。 在 WAP 上,一切正常...
我正在尝试解决一个看似简单的问题,但我找不到干净的架构。 问题:我有一个客户端试图在本地网络中访问 grafana。 |Router|------|Client | | |------|Grafana 当您位于路由器(因此也是防火墙)后面时,您可以轻松访问 grafana 并使用它。我希望在本地网络之外也能发生同样的事情。 Client|------|Router|-------|Grafana 简单的解决方案:基本解决方案是端口转发,只需在路由器上打开端口 X。我不想要这个解决方案,因为我无...
我们ADFS 4.0在 DMZ 中设置了一台带有 WAP 服务器的服务器。最近,我们HTTP Error 503: Service Unavailable在通过 WAP 访问端点时开始遇到错误。在网络上访问这些端点时,它们可以正常工作。 我尝试过其他端点,有些可以,有些则不可以。 不起作用:https://server.domain.com/adfs/ls/idpinitiatedsignon.html 作品:https://server.domain.com/adfs/portal/updatepassword/ 我尝试重新通过WAP配置向导...
在服务器中配置 WAP 时,我收到以下错误。WAP 服务器和 ADFS 服务器都位于同一 Azure 区域和网络中。 Powershell 错误 ...
希望这会很快完成,但即使在网上疯狂搜索之后,我仍然不知道如何做到这一点。 由于我们正在内部发布更多应用程序,并使用 ADFS 为许多 Web 应用程序提供基于 SAML 的 SSO,因此我最近的任务是增强我们的 WAP(Web 应用程序代理)场的弹性。 第一个 WAP 盒子工作正常(在我加入该组织之前设置),但第二个无法正常工作。深入研究此 WAP 服务器上的日志时,我不断收到此错误: Web Application Proxy encountered an unexpected error while processing the request. ...
你好,我遇到了 ADFS/WAP 问题 我发布了一个 Web 服务通过 ADFS/WAP 进行基本身份验证 我的后端 Web 服务需要通过基本身份验证不含 REALM喜欢: <Username>:<Password> 但使用 ADFS/WAP 实现时,您需要始终添加 REALM,以便 ADFS 可以进行身份验证 来自外部的 ADFS/WAP 请求通过身份验证: <USERNAME>@<REALM>:<PASSWORD> 但是我的后端服务需要 <USERNAME>:&l...
我们正在 Windows server 2012R2 上为我们的组织实施一个 Web 应用程序代理 (WAP),以取代 TMG 的身份验证/SSO 功能。目前我们有一个带 SSO 的 WAP,适用于: - SharePoint 2013 - Outlook - Office 365 - 其他几个 Web 应用程序。 身份验证工作正常,这是一个真正无缝的身份验证环境。它的后端基于 Kerberos,因此没有对 SharePoint 或 Exchange 使用声明。在 AD 中创建了正确的 SPN。 当我使用 Web 浏览器登录(尝试了常见的方法)并尝试打...
在最近经历故障后,我正尝试将我的 ADFS / WAP 移至云端以获得更好的弹性。 为了节省虚拟机成本,我只使用 2 台虚拟机,ADFS 安装在域控制器上,WAP 安装在单独的机器上。似乎很多人建议在域控制器上运行 ADFS。 不过,在配置 Web 应用程序代理时,我有点不知所措。它要求在 ADFS 服务器上有一个本地管理员帐户……在这种情况下,我必须将该帐户添加到 MyDomain\Administrators,这是一个相当高风险的组。这实际上不符合在 DC 上运行 ADFS 的想法。 启动 WAP 安装后配置时,我查看了联合服务器页面,其中要求输入...
.png)
对于以前的 CRM IFD,我已将 CRM 前端服务器与 ADFS 代理一起放置在 DMZ 中,并允许域控制器通过防火墙访问 CRM 前端。 这显然是一个安全漏洞。对于 Windows Server 2012 R2 上的新安装,我担心以下问题: 我的问题是,如果 WAP 位于 DMZ 中并且前端位于防火墙后面,那么使用充当 ADFS 代理和反向 Web 代理的新 Windows Server Web 应用程序代理 (WAP) 是否允许访问 CRM 前端? 此外,WAP 服务器是否需要加入域?(这就是我们首先必须通过防火墙建立隧道的原因)。 来自该文档...
我正在设置 Web 应用程序代理作为反向代理,以将我们的一些内部网站发布到互联网。我将发布https://portal.workplace.example作为“中心”网站,它将链接到内部托管的其他各种网站。这些网站托管在不同的服务器上,因此我想使用 WAP 来利用 SSO 功能。这很好用。 其中一个链接指向 Office 365。我们使用 IAMCloud 的 Federate 365 服务(本质上是托管的 ADFS 服务)来验证我们的用户。使用这种方式意味着外部用户不依赖于我们的互联网连接是否处于活动状态来访问 O365,并且如果我们的连接中断,他们仍然...
我目前有以下设置,所有服务器都是 Windows 2012 R2: Intune 订阅 Web 应用程序代理服务器 离线 CA 发证 CA 带有 SCCM CRP 的 NDES 服务器 SCCM 2012 R2 Windows Phone 8.1 设备 我的问题如下,我在 SCCM 中创建了根 CA 配置文件和 SCEP 配置文件,并将其部署到 Intune 用户集合。当我尝试连接到 NDES 服务器时(https://ndes.bla.com),我可以成功加载页面。在 Windows Phone 8.1 设备上执行 Workplace Join 后,W...
我有一台运行正常的 ADFS 3.0 (2012 R2) 服务器。它成功运行,让我在场内和场外登录 Office365。 我正在尝试在第二台机器上安装 Web 应用程序代理角色以代理 Sharepoint 2013。我遇到了一条错误消息: An error occurred when attempting to create the proxy trust certificate. 我的 ADFS 服务器是一个单服务器场。该服务器的主机名为 adfs-host.domain.local,ADFS 名称为 adfs.domain.org。 P...