ADFS绕过主领域发现
访问owa或ecp的时候,不显示主领域发现界面,自动跳转到idp的登录认证界面
1. 最终用户仅看到特定于应用程序的声明提供方,以便只有一个声明提供方子集显示在主领域发现页面上,为每个信赖方 (RP) 配置 IDP 列表 Set-AdfsRelyingPartyTrust -TargetName owa -ClaimsProviderName @("saml.test19.com") Set-AdfsRelyingPartyTrust -TargetName ecp -ClaimsProviderName @("saml.test19.com") 2. 绕过 Intranet 的主领域发现 Set-AdfsProperties -IntranetUseLocalClaimsProvider $true
Get-AdfsClaimsProviderTrust |select name,enabled get-AdfsRelyingPartyTrust |select name,claimsp*
参考:https://learn.microsoft.com/zh-cn/windows-server/identity/ad-fs/operations/home-realm-discovery-customization
添加任意端口监听443
netsh http show sslcert
找到adfs.test19.com:443的证书哈希和应用程序ID
netsh http add sslcert ipport=0.0.0.0:443 certhash=56f6563ba88027993cc4e65ed743eab14c83117e appid='{5d89a20c-beab-4389-9447-324788eb944a}'
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?