我想知道如何从站点select中浏览到ADFS连接站点的默认login页面。 在附图中,你可以看到我有一个名为“我的PHP应用程序”的网站,当我点击“login”到这个网站时,我被redirect到https://apache-pc-sp.testad.lan 现在,而不是去https://apache-pc-sp.testad.lan我想要redirect到https://apache-pc-sp.testad.lan/SOMETHINGHERE/ 这可能吗? 注意:我不想用htdocs / htaccess / apache configs / etc进行任何types的redirect。 它必须纯粹是ADFS设置的一部分。
我有RP添加到ADFS 3.0 SSO。 这是SP发起的login。 当我将sp启动的url添加到intranet区域时,它给了我一个来自域join机器的空白页面。 但是,将其从Intranet区域中删除并将其添加到受信任的站点时,它可以正常工作。 它不提供密码,并让我直接进入该网站。 这正是我想要的,用户不应该在Intranet中提示input密码。 但是,如果我不把它添加到内联网区域,我感到害怕,一段时间后,它会开始提示我input密码。 我想要一个无缝的内部网。
最近,我们将大部分客户机更新到Windows 10 1703,并通过场迁移将ADFS从3.0更新到了4.0。 任何运行Windows 7或10 1607的客户端仍能按预期工作,并且外部访问仍按预期工作。 农场级别正确,回退启用,kmsi已设置。 我开始用尽想法。 我们的设置是4个本地DC 0 Azure DC的 2个ADFS服务器,1个主要1次中继 1个运行simplesaml的Ubunutu Web服务器 什么工作: Windows 7和Windows 10 1603 SSO Chrome,IE(边缘未经testing) ADFS通过表单手动login 什么都行不通 Windows 10 1703 SSO Chrome,IE,Edge 任何想法或build议表示赞赏
我们安装了angular色,并尝试对其进行configuration。 我们正在使用adfs专用服务帐户进行configuration。 证书是可以的,selectWID数据库似乎没有问题,毕竟所有的prereq已经传递到最后,我们正面临错误“服务器不可操作”,如截图所述。 检查事件ID:服务代理pipe理器中发生错误,错误:3602,状态:32。 任何人都可以帮忙 /imgs/pXeKm.png
我们有广告FS 3.0,运作良好。 一个新的依赖方信托已经build立 – 再次,它运作良好。 但是,对于同一login而言,存在一个业务(安全)要求,而不是单一login,也就是说,我们希望用户每次都需要input其凭据。 为此,我为此依赖方configuration了“自定义主要身份validation策略”, 用户需要在每次login框中提供凭据 。 这似乎不起作用 – 用户从第三方站点redirect到联合身份validation服务器,但是被validation到第三方站点而不被要求input其凭据。 有没有什么明显的我错过了? 我还应该检查什么?
我有一个使用ADFS进行SSO的.NET应用程序。 它在我的本地机器和testing环境中testing时工作,但在部署到客户端环境时失败。 客户端环境是这样的:HTTPS公共IP:443 – > NAT内部IP – >加速器:80 – >负载平衡器:80 – >反向代理服务器:80 – > APP服务器:80 反向代理将URL从app.url.com重写到app-internal.url.com 应用程序应该像这样工作: 用户将访问http://app.url.com/appname。 然后,.NET应用程序在第一次加载时将用户redirect到ADFS服务器:http://adfsurl.domain.com/adfs/ls? 成功validation后,ADFS将redirect回应用程序URL。 我的问题是,应用程序redirect到http://app.url.com/adfs/ls/ ? 而不是http://adfsurl.domain.com/adfs/ls? 有没有其他configuration我需要做出站规则?
我们有ADFS和WAP环境用于发布内部Url,我们希望禁用TLS 1.0和TLS 1.1,因为浏览器将从明年7月份开始停止接受TLS1.0。 根据我的理解和阅读微软/其他网站的文章/博客,我们需要添加registry项来禁用tls 1.0和1.1。 是否有任何我缺less的步骤或者在禁用TLS之前需要检查的其他内容。 注意:我对Windows的知识非常有限,并不是Windowspipe理员。 任何帮助,将不胜感激。 环境详细信息:操作系统 – > Windows Server 2012 R2 ADFS版本 – > 3.0(版本6.3,因为是操作系统组件)WAP版本 – > WAP是Windows Server 2012 R2中的远程访问服务器angular色的angular色服务.NET Framework版本 – > 3.5和4.5被安装 让我知道是否需要任何额外的细节。 谢谢。 约翰 与我已经咨询过的TLS相关的链接:解决TLS问题==> https://www.microsoft.com/zh-CN/download/details.aspx?id=55266pipe理AD FS的SSL / TLS协议和密码套件==> https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs如何限制使用某些encryptionalgorithm和Schannel.dll中的协议==> https://support.microsoft.com/en-us/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc TLS / SSL设置==> https://technet.microsoft.com/zh-CN/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS10
嗨,我有一个ADFS / WAP的问题 我通过ADFS / WAP发布了具有基本身份validation的Web服务 我的后端Web服务要求基本身份validation通过没有REALM,如: <Username>:<Password> 但是对于ADFS / WAP实现,您需要始终添加一个REALM,以便ADFS可以进行身份validation ADFS / WAP请求从外部传递身份validation: <USERNAME>@<REALM>:<PASSWORD> 但是我的后端服务需要 <USERNAME>:<PASSWORD> 我想要的是Web应用程序代理接受 <USERNAME>:<PASSWORD> 并再次validation它的默认域,然后通过 <USERNAME>:<PASSWORD> 到后端服务。 任何人都有同样的问题? 是否有可能解决这个ADFS规则? 在此先感谢您的时间。
我们已经部署了2012 R2 ADFS农场。 在今天更改ADFSconfiguration的Web主题时,我注意到我无法使用其FQDN从我的工作站连接到我们服务器场中的辅助服务器。 我可以连接的主服务器没有问题(除了证书使用内部FQDN无效外)。 在诊断时,我发现如果我login到辅助服务器并使用本地主机,它工作正常,所以只有远程连接的问题。 我可以看到一些ADFS事件表明辅助服务器确实正在处理authentication请求,但是现在我担心,当主服务器停机进行维护时,任何依赖基于表单的authentication的设备都将无法工作。 我已经尝试重新启动服务器,检查以确保防火墙不阻塞端口,现在我不确定还有什么问题。 似乎没有任何一种IIS安装来查看设置,所以不知所措。 任何人都可以提供任何build议,为什么我无法远程连接到这个辅助服务器?
在ADFS中,是否可以限制OU的用户ID不应允许进行身份validation? 例如:如果我们在Active目录中有两个OU(比如说OU1和OU2),如果OU1的用户试图从ADFSlogin屏幕login,我们应该允许他对AD进行身份validation,但是如果OU2的用户试图从ADFSlogin屏幕,我们不应该允许authentication并显示错误消息“无效的用户ID或密码”。 谢谢,