ADFS绕过主领域发现

 访问owa或ecp的时候,不显示主领域发现界面,自动跳转到idp的登录认证界面

1. 最终用户仅看到特定于应用程序的声明提供方,以便只有一个声明提供方子集显示在主领域发现页面上,为每个信赖方 (RP) 配置 IDP 列表
Set-AdfsRelyingPartyTrust -TargetName owa -ClaimsProviderName @("saml.test19.com")
Set-AdfsRelyingPartyTrust -TargetName ecp -ClaimsProviderName @("saml.test19.com")

2. 绕过 Intranet 的主领域发现
Set-AdfsProperties -IntranetUseLocalClaimsProvider $true
Get-AdfsClaimsProviderTrust |select name,enabled
get-AdfsRelyingPartyTrust |select name,claimsp*

 参考:https://learn.microsoft.com/zh-cn/windows-server/identity/ad-fs/operations/home-realm-discovery-customization

 

添加任意端口监听443

netsh http show sslcert

找到adfs.test19.com:443的证书哈希和应用程序ID

 netsh http add sslcert ipport=0.0.0.0:443 certhash=56f6563ba88027993cc4e65ed743eab14c83117e appid='{5d89a20c-beab-4389-9447-324788eb944a}'

posted on 2022-07-29 15:41  momingliu11  阅读(30)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 momingliu11
Powered by .NET 8.0 on Kubernetes