我正在PHP中构build一个需要集成SSO的SAAS Web应用程序。 我们将拥有多个客户机构,每个机构都有自己的标识提供程序(Active Directory)。 在研究可能性的同时,我遇到了SimpleSAMLphp,但是我不确定它是否能够满足我的要求,并希望得到关于实现的最佳方法的反馈。 似乎像SAML或Kerberos是要走的路,但我在这方面的经验有限。 需要这些能力: 客户端pipe理员应该能够通过AD添加和删除我们的应用程序的访问。 使用各自的AD服务器对用户进行身份validation(与其他人进行身份validation的灵活性) – 除了依赖于静态IP,我怎么知道要检查哪个身份提供者? 没有身份提供者的组织的用户应该能够通过现有的身份validation方法(mysql中的散列传递)进行login。 其他信息:我打算在CentOS服务器上托pipePHP应用程序。 我们有能力连接站点到站点VPN,如果需要的话…在stackoverflow上添加这个问题,没有响应那里,希望有些服务器pipe理员在这里可能有一些洞察力。 更新:此外,我们将有一个IONIC混合应用程序(IOS /安卓),将需要有SSO – 在这一点上,我不知道如何将配合。移动应用程序将通过REST API进行通信,开发PHP。
我有一个.Netnetworking应用程序,允许用户使用身份提供程序(Azure AD,Google和/或ADFS)连接帐户以允许单点login。 在连接他们的帐户(或“登机”,无论…),每个提供商应返回以下值: 用户唯一标识 ( 用户唯一标识) (租户永远不会为用户更改的标识值(例如,如果其名称更改,值仍然不变) 租户唯一ID当人们使用多个客户群的应用程序时,我需要为每个客户的ID提供者/租户存储一个识别值 用户名称用户的友好名称(例如电子邮件地址),可用于向提供者显示其“姓名”(例如,如果使用Google或Azure AD,则为您的电子邮件地址) 到目前为止,我在Azure AD和Google中已经实现了这一点,但是我正在与ADFS苦苦挣扎。 由于我没有一个活的ADFS服务器,我正在使用虚拟机来查看如何设置上面的声明。 ADFS有可能build立一个依赖方,然后创build三个声称来填充上面的声明? 在通过ADFS索赔规则对话框进行工作时,我认为以下方面可能有效,但是缺乏经验知道它是否有效: 名称ID – 持久标识符 不确定 – 也许手动创build值“CompanyABC_Tenant123” UPN 第二项是否可以做到。 或者,有没有更好的办法来实现我所需要的? 我注意到,如果使用Azure AD Access Control,则上述三项自动填充,但假定在云中创buildID,而不是在本地。
我有一个域环境说abc.com这有2个网站Site1和Site2。 Site1有3个DC,而Site2只有1个DC。 问题是如果Site2中唯一的DC发生故障会发生什么? Site2中的客户是否可以通过Site1的DC提供AD服务,或面对身份validation和其他AD相关问题? PS:失败,我的意思是无法恢复的硬件或操作系统崩溃。
我为一家公司设置了一个小的Active Directory安装,他们给了我以下要求: 虽然用户应该在上午input密码login,但并不要求他们在白天进行login,或者至less不要在短暂的空闲时间之后进行login。 我发现了很多关于如何减less闲置时间的互联网文章,但在我的理解中,他们不能适用于相反的情况。 我的问题: 在请求密码到1小时之前是否有可能增加空闲时间? 如何设置? 有没有可能定义一段时间,根本不需要密码? 或者相反,定义需要密码的时间? 如果您知道另一个有用的解决scheme作为替代或build立在上面,请分享。 谢谢。
Windowslogin时如何查找/发现域控制器? 我已经将一个新的DC添加到我的域中作为备份,但是我不确定计算机将如何知道要查找它,因为我不太了解Windows域login如何从协议点视图。
我在Active Directory域中成功启用了客户端计算机证书的自动注册。 但是,我想在自动注册的证书中包含更多详细信息,例如客户端计算机所在的组织单位(OU)。我可以通过手动创buildCSR并将其提交给我们的CA来做到这一点,但是,我不想使用自动注册。 对于如何在自动注册证书中包含更多信息,我无法find办法。 有没有办法做到这一点?
如何从Active Directory查询当前用户的信息? 我知道我可以从Windows访问大量关于当前用户的信息,例如环境variables等。 我可以得到当前用户的用户名和域名,但是我需要在AD中查找相应的logging? 我特别想确定的是,我可以唯一地识别 AD中的当前用户,因为这个脚本必须处理大量的用户,并且任何潜在的歧义可能难以以编程方式解决。 做这个的最好方式是什么?
我正在使用VMWare,Windows Server 2012 R2。 我只是想创build两个服务器,一个是创build森林,另一个是join森林。 第一台服务器的安装和configuration没有问题,但是第二台服务器上安装了ADDS,当我想让他join现有的林时,出现以下错误: Can not connect to the domain using the specified credentials. Provide valid information identifications and retry. Can not connect to the domain using the specified credentials. Provide valid information identifications and retry. 但在第一台服务器上,我断开连接,因为:用户已连接。 第一台服务器的configuration和nslookup,我设置了计算机的名称,ip,dns,安装了ADDS并创build了森林ert Test.local Windows IP Configuration Hostname . . . . . . . . . . […]
我们有一个100%隔离的环境,需要与隔离环境之外的AD基础设施进行通信。 我需要知道所有的端口以及它们是传入还是传出。 这些是我到目前为止收集的港口。 任何人都可以帮助添加任何可能会丢失和入站/出站方向。 非常感谢! (这些通过物理防火墙分开)。 TCP 135:MS-RPC TCP 1025&1026:ADlogin和复制 TCP 389:LDAP TCP和UDP 53:DNS TCP 445:SMB,Microsoft-ds TCP 139:SMB UDP 137和138:NetBIOS相关 UDP 88:Kerberos v5 TCP 636:安全的LDAP TCP 3269:安全的LDAP
我想通过PowerShell创buildAD报告,但无法从多个域获取详细信息, 下面是我的代码, # HTML Style $a = "<style>" $a = $a + "BODY{background-color:SkyBlue;font-family: calibri; font-size: 10pt;}" $a = $a + "TABLE{border-width: 1px;border-style: solid;border-color: grey;border-collapse: collapse;}" $a = $a + "TH{border-width: 1px;padding: 5px;border-style: solid;border-color: black;}" $a = $a + "TD{border-width: 1px;padding: 5px;border-style: solid;border-color: black;}" $a = $a + "</style>" # Query Range $dt = (get-date).adddays(-3) # […]