是否可以在以下scheme中向Office 365提供SSO? Windows 2008森林 Exchange 2010 混合基础设施与内部部署和云用户 帐户域 – > 帐户域 – > Exchange 2010资源域 – > Office 365 帐户域 – > 用户login到帐户域。 森林信托在账户和资源域之间build立。 资源域应通过ADFS 2.0连接 最好的祝福 米莎
我的公司已经切换到Office 365,我们喜欢它,但我们真的希望ADFS单一login更加简化。 我们必须去login.microsoftonline.com然后键入用户名,然后你必须点击底部出现的链接。 然后你必须再次input你的用户名和密码。 所以我们想出了这样一个想法:我们可以将每个人都redirect到这个页面,但经过大量的研究,似乎不可能将DNSredirect到一个path。 有没有人知道我们可以尝试的其他types的redirect? 我在考虑是否可以将DNS条目转到我们的TMG,然后将TMGredirect到path。 但是我不确定ADFS服务器如何知道后面的位置,所以它可能只是login我们而不去任何地方。 任何帮助将不胜感激。
我们正在与o365合作部署ADFS for SSO。 我们有一家咨询公司来处理我们的防火墙configuration。 今天,在试图让他们为我安装我的ADFS代理服务器的DMZ设置,consultent试图说服我只是让他们打开端口443直接到ADFS服务器,并根本不使用代理。 他告诉我现在这样的configuration是标准的做法。 由于我们业务的性质,我们有非常严格的安全要求,包括没有内部服务器向外开放。 我现在的问题是,他是不是因为懒惰而没有想要configuration非军事区,还是他有一个合法的点呢?
我目前正处于ADFS推出的第一阶段。 看起来您需要多次安装多个“联合服务”或ADFS实例(如果要与同一方或SaaS应用程序进行多次联合)。 假设您拥有使用应用程序私有实例的不同用户群,或者您拥有多个沙箱环境和一个生产环境。 其他人怎么处理呢? 比方说,我想有一个ADFS实例。 我所有的帐户都在一个域中。 有一个AD环境。 不同的用户组拥有独立的,唯一的SaaS应用程序实例。 让我们说saasprovider.com/groupa和saasprovider.com/groupb是互斥的。 有几个人向我提到了领域和特征ID …请具体说明。 我不能给他们第二个RP信任的相同的元数据文件。 我必须有另一个STS或ADFS实例,对吧? 每个联邦服务安装只能有一个ertity id,对吧?
有人可以解释一下将Shibboleth与Microsoft ADFS集成的优势是什么? 我一直在研究这两种产品,似乎他们有类似的产品。 有很多关于一起使用的文章,但我还没有find明确的答案,为什么你应该使用两个。
我有以下设置 – 我们使用外部的第三方负载均衡器将stream量转发到我们的两个ADFS代理之一(在DMZ中),然后转发给我们的两个ADFS服务器之一。 在内部,如果直接指向ADFS服务器,SSO就可以工作,但是在指向负载均衡器或ADFS代理时,我们会得到一个辅助login框。 login将起作用,但我们正在挨打墙头,试图弄清楚为什么我们遇到了这个问题。 看来所有的事情都很好。 我不知道我们需要看什么。 有什么build议么? 提前致谢。 ADFS和ADFS代理都是完全修补的Windows Server 2012 R2。
我是一个很less有经验的新pipe理员,试图configuration我的ADFS以配合基于云的服务台软件的单点login解决scheme在组织内部使用。 我已经在Server 2012上安装了Windows 7.1 SDK包,现在正在尝试创build证书。 PDF指南现在指示我在Windows SDK 7.1命令提示符下input以下命令: makecert -r -pe -n "CN=adfs.yourdomain.com" -b 01/01/2013 -e 01/01/2014 -sky exchange Server.cer -sv Server.pvk (而不是“adfs.yourdomain.com”在上述命令中给出AD FS系统的完全限定名称) pvk2pfx.exe -pvk Server.pvk -spc Server.cer -pfx Server.pfx input命令1)后,我会提示input密码。 接下来,我input2),那时它给了我一个错误信息如下: ERROR: File not found Error Code = 0x80070002 我的问题有两方面:第一,也是最直接的,这里发生了什么事情,我该如何解决这个问题? 其次,更一般地说,我可以利用哪些资源来熟悉这些目前晦涩难懂的命令? 我的意思是,我甚至不知道我在input什么
我们有由MSP托pipe的Office 365。 包含在此服务中的是用于SSO的ADFS服务器。 SSO从来没有真正的正常工作,所以我会联系他们。 但在此之前,我只是想确保它没有按照预期工作。 当我去到portal.office.com并input我的用户名+ upn并点击密码字段时,我被redirect到另一个login屏幕(见下图,瑞典语,但你应该得到jist)。 在屏幕上进行身份validation后,我进入了门户网站。 如果我注销,然后再次得到不会得到该login屏幕,这是完美的。 但是,如果我closuresIE浏览器,再次打开它,再次进入portal.office.comlogin提示符出现。 ADFS的目的不在于使用我的AD证书自动login? 在我的世界里,login屏幕永远不会出现。 在Skype的业务,所有我必须做的是input我的用户名+ upn,我login例如。 所以我的问题是:是我上面解释了正确的设置ADFS SSO的正确行为,还是有configuration上的不妥之处吗?
我已经按照technet上的指南创build了一个ADFS服务器。 但是, 在technet上尝试使用本指南的后半部分添加辅助ADFS服务器时,该过程将失败。 PS > Import-Module ADFS PS > $serviceAccountCredential = Get-Credential -Message "Enter the credential for the Federation Service Account." PS > Add-AdfsFarmNode ` >> -CertificateThumbprint:"REDACTED" ` >> -OverwriteConfiguration:$true ` >> -PrimaryComputerName:"awsfed01.ad.redacted.com" ` >> -ServiceAccountCredential:$serviceAccountCredential >> Add-AdfsFarmNode : MSIS7711: PolicyOperationFault At line:1 char:1 + Add-AdfsFarmNode ` + ~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Add-AdfsFarmNode], […]
我们有一个Google Apps帐户,用于我们大部分的工作。 我们还使用AD FS 3.0作为SSO提供程序来对用户进行身份validation。 一切正常login过程中的作品。 然而,退出时,这一切都崩溃了。 我很久以前就跟着一个指导来进行设置,并通过本指南对设置进行了validation,并检查了其他几项,设置应该是正确的。 从Google网页注销时,我们会将其redirect到我们的AD FS注销url(https://<domainname>/adfs/ls/?wa=wsignout1.0) ,然后会显示一条消息:“您已成功退出”。 但是,回到Google的自定义loginurl(mail.domainname)我们会直接回到Google,就好像我们没有点击退出button一样。 我已经做了一些挖掘,显然这是一个更大的问题。 Google产品论坛上的这篇文章有我遇到的确切问题,有人build议联系Google支持。 在与Google支持部门联系了一个小时后,他们决定从我们的AD FS服务器运行某种脚本来保持我们的login状态,我应该联系我们的Web开发人员。 问题在AD FS内部,但我似乎无法弄清楚,希望有人遇到同样的问题,并能提供一些指导。