我使用Google Apps for Business + SingleSignOn,这意味着我的所有用户都通过内部界面login,而不是通过gmail.comlogin。
这个SingleSignOn开源解决scheme使用SAML协议(我认为这是正确的),使用户login谷歌服务。 它与AD集成,所有我的用户使用Windows凭据login电子邮件。
此SSO界面需要SSL证书才能与Google平台交换信息,问题在于自签名,从而导致“无效证书”屏幕混淆了我的用户。
问题:有没有办法将证书推送为使用活动目录策略的所有用户的“可信”? 我想要这个无效的证书屏幕消失,我不想只为几个用户购买证书。 此SSO接口在APACHE上运行,位于防火墙后面,只能在Office或VPN上使用。
是的,很有可能向用户推出证书信任。 这是通过组策略完成的。 您可以在用户 – > Windows设置 – >安全设置 – >公钥策略下find它。 从那里你可以pipe理哪些证书和证书权威是可信的。 GPO的计算机端也存在相同的configuration单元。
如果有的话,你可能会在那里find你的AD CA。 这对于企业证书颁发机构来说非常有用。