随笔分类 -  ADFS

ADFS响应Pysaml2请求时,出现15秒超时现象
摘要:背景: OWA配置为通过ADFS登录,IDP为Pysaml2,当ADFS响应saml请求时,经常会出现固定的15秒超时现象 原因及处理办法: 启用“应用程序和服务日志” - Microsoft - Windows - CAPI2 下的 Operational 日志,在登录OWA的时候,会发现“从网络 阅读全文
posted @ 2024-10-10 09:47 momingliu11 阅读(30) 评论(0) 推荐(0) 编辑
ADFS配置“声明提供方信任”时,读取url报错
摘要:声明提供方信任,通过Haproxy 2.8.5提供https服务,metadata通过url可以正常打开页面 ADFS在配置“声明提供方信任”时,通过URL访问声明提供方的联合元数据,提示“SSL连接通道已关闭”或“基础连接已关闭”,查看haproxy日志发现保存日志““SSL handshake 阅读全文
posted @ 2024-08-06 11:39 momingliu11 阅读(34) 评论(0) 推荐(0) 编辑
djangosaml2结合ADFS配置声明规则属性映射
摘要:djangosaml2中的SP属性映射配置不同,ADFS所需要配置的声明提供方信任的声明规则也不同,如下: 0.信赖方信任,OWA和ECP的声明颁发规则如下: djangosaml2 SP配置如下: 1.不配置任何属性字段映射,默认使用NameID,即为新建的用户名称,则ADFS声明规则配置如下: 阅读全文
posted @ 2024-06-28 09:42 momingliu11 阅读(19) 评论(0) 推荐(0) 编辑
ADFS注销后自动跳转回登录页
摘要:1.查看adfs可用主题:get-AdfsWebTheme 2.查看adfs当前所应用的主题,确认为DefaultAdfs2019:Get-AdfsWebConfig |Select ActiveThemeName 3.创建自定义Web主题,名称为CustomLogin:New-AdfsWebThe 阅读全文
posted @ 2024-01-08 11:32 momingliu11 阅读(54) 评论(0) 推荐(0) 编辑
自定义ADFS登录页
摘要:修改adfs登录页公司名称: Set-AdfsGlobalWebContent -CompanyName "Exchange OWA" 参考: ADFS自定义:https://learn.microsoft.com/zh-cn/windows-server/identity/ad-fs/operat 阅读全文
posted @ 2024-01-05 17:11 momingliu11 阅读(61) 评论(0) 推荐(0) 编辑
adfs证书更新
摘要:adfs更换 服务通信证书 1.将pfx证书安装到所有adfs服务器上,位置: 证书\计算机\个人2.右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可 查看adfs服务,可以看到所用的服务账户3.通过powershell命令设置新证书: dir cert 阅读全文
posted @ 2024-01-03 18:08 momingliu11 阅读(613) 评论(0) 推荐(0) 编辑
Exchange接入ADFS-CAS,登录后提示报错“WrongAudienceUriOrBadSigningCert”
摘要:cas登录密码验证成功后,跳转到Exchange owa的时候出现如下报错:https://mail.test19.com/owa/auth/errorfe.aspx?msg=WrongAudienceUriOrBadSigningCert 处理方法:1.登录ex,Get-OrganizationC 阅读全文
posted @ 2023-12-18 16:16 momingliu11 阅读(158) 评论(0) 推荐(0) 编辑
ADFS配置
摘要:1.登录DC,执行如下命令:Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10) #命令成功,则返回 GUID 值#为名为 FSgMSA 的联合身份验证服务创建一个名为 FSgMSA 的新 gMSA adfs.test19.comNew-ADS 阅读全文
posted @ 2022-08-12 13:48 momingliu11 阅读(789) 评论(0) 推荐(0) 编辑
ADFS绕过主领域发现
摘要:访问owa或ecp的时候,不显示主领域发现界面,自动跳转到idp的登录认证界面 1. 最终用户仅看到特定于应用程序的声明提供方,以便只有一个声明提供方子集显示在主领域发现页面上,为每个信赖方 (RP) 配置 IDP 列表 Set-AdfsRelyingPartyTrust -TargetName o 阅读全文
posted @ 2022-07-29 15:41 momingliu11 阅读(35) 评论(0) 推荐(0) 编辑


点击右上角即可分享
微信分享提示