Exchange接入ADFS-CAS,登录后提示报错“WrongAudienceUriOrBadSigningCert”
cas登录密码验证成功后,跳转到Exchange owa的时候出现如下报错:
https://mail.test19.com/owa/auth/errorfe.aspx?msg=WrongAudienceUriOrBadSigningCert
处理方法:
1.登录ex,Get-OrganizationConfig |fl adfs*,检查AdfsAudienceUris是否有未添加的url,检查AdfsSignCertificateThumbprints是否与adfs上的令牌签名证书一致。
2.登录adfs,查看令牌签名证书指纹:(Get-AdfsCertificate -CertificateType Token-Signing).Thumbprint
3.在adfs管理控制台中,将令牌签名证书导出,将其安装到本机“受信任的根证书服务器”。然后将其拷贝到Ex服务器,将其安装到Ex服务器“受信任的根证书服务器”
4.在ex上进行配置ADFS证书,Set-OrganizationConfig -AdfsSignCertificateThumbprints "5EB993604E313883B9......"
标签:
adfs
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
2014-12-18 关闭IE窗口