我已经安装了Windows 2012 R2并启用了ADFS(3.0?)function。 安装后,它要求configurationADFS,但是这一步需要一个用户帐户是域pipe理员,因为它想创build证书容器和SPNlogging。 在ADFS 2.0中,您可以安装在只需要本地pipe理员权限的独立模式下,将所有内容存储在Windows内部数据库中。 如果这仍然有可能在最新版本的本地安装没有域pipe理员权限? 如果是这样,我如何在独立模式下configurationADFS?
你们中的任何人都知道任何移动设备的邮件客户端连接到configuration为通过ADFS单点login的Office 365域。 用于android的Outlook.com客户端似乎不支持ADFS。 Microsoft Office Mobile支持adfslogin,但这不是邮件客户端。
我正在尝试使用ADFS中的身份validation设置Windows Azure包pipe理站点。 我遵循TechNet的安装清单( http://technet.microsoft.com/en-us/library/dn469338.aspx )。 ADFS可以在我们的环境中适用于很多其他应用程序。 但在这里,我将得到一个服务器错误: SecurityTokenValidationException: ID4220: The SAML Assertion is either not signed or the signature's KeyIdentifier cannot be resolved to a SecurityToken. Ensure that the appropriate issuer tokens are present on the token resolver. To handle advanced token resolution requirements, extend SamlTokenSerializer and override ReadToken. configuration数据库知道正确的令牌签名证书,但应用程序将始终向我发送一个错误500。
我们在设置AD FS时添加了自签名证书,现在要将服务通信证书更新为我们域的通配证书。 遵循这些说明: http : //support.microsoft.com/kb/2504439 。 我们将新证书导入到计算机证书存储区,但没有看到pipe理私钥的选项。 以域pipe理员身份login(谁应该能够pipe理证书)。 运行certutil -repairstore my *将返回ACCESS DENIED错误消息。 有什么想法吗?
我有几个运行Windows Server 2012的域控制器,在Windows Server 2012上具有域和森林function级别。两个数据中心在我的组织中为用户身份运行ADFS(2.1),以便对Office 365进行身份validation。用Windows Server 2012 R2replace我的域控制器的过程; 但是,我还没有find升级ADFS的“最佳实践”方法。 我在网上看到的唯一过程基本上是将ADFS从头开始备份,但是如果可能的话,我想避免这种情况,以尽量减less用户的停机时间。
我有一个正在运行的ADFS 3.0(2012 R2)服务器。 它成功地运行,以login到Office365上,无论是在场外。 我正在尝试在第二台机器上安装Web应用程序代理angular色以代理Sharepoint 2013.我遇到了一个错误消息: An error occurred when attempting to create the proxy trust certificate. 我的ADFS服务器是一台服务器场。 服务器的主机名是adfs-host.domain.local,ADFS名称是adfs.domain.org。 PS C:\Windows\system32> Install-WebApplicationProxy -CertificateThumbprint 'XXXXXXXXXXXXXXXXXXXXXXX' -FederationServiceName 'adfs.domain.org' cmdlet Install-WebApplicationProxy at command pipeline position 1 Supply values for the following parameters: FederationServiceTrustCredential Install-WebApplicationProxy : An error occurred when attempting to create the proxy trust certificate. At line:1 […]
我们在ADFS环境(为Dynamics CRM 2011 IFD安装提供身份validation)方面存在问题,症状如下: 我们导航到https://crm.domain.com:444 我们看到ADFS身份validation表单 我们input有效的凭据 我们被redirect到authenticationURL 而不是被redirect到网站,显示Windows authpopup窗口,请求凭据,说明“服务器https://auth.domain.com需要用户名和密码”[auth.domain.com是ADFS服务器] 我们在popup窗口中input的任何凭据都会导致一些等待,并且popup窗口再次显示 如果我们离开并返回到https://crm.domain.com:444,我们不会再被要求authentication,但popup窗口立即显示(所以看起来ADFSauthentication确实有效)。 我们已经尝试重新启动所有服务器: DC首先 DB第二 ADFS / CRM最后 客户的IT人员也不知所措(他是ADFS的新手,而且我们本身并不是IT人员,所以知识就是这样)。 有没有已知的解决scheme? 我会根据需要添加更多的信息/规格(我不知道什么是相关的)。
因此,我们安装了AD FS 3.0(Windows Server 2012 R2angular色)和configuration的依赖方。 AD FS中的依赖方configuration具有适当的端点configuration为服务注销请求(请参阅附加的图片)。 客户端浏览到: https://adfs.dmz.local/adfs/ls/?wa = wsignout1.0&wreply = https%3a%2f%2fportal.dmz.local%3a44303%2fLogout&wtrealm = https%3a%2f%2fportal .dmz.local%3a44303%2F 而不是被redirect回依赖方(通过wreply参数),而是将其保留在AD FS注销页面上。 任何想法为什么AD FS不会履行redirect? 注意:“可信url”是否与上面相同,redirect不起作用。 编辑:所以我完全错误configuration。 “例子”令人难以置信的误导。 这需要成为实施SAML注销的端点。 因此,这个问题是无效的。
我必须将AD与Azure AD连接,但是我们有一个2008 R2服务器,我们不想将服务器升级到2012 R2。 是否有可能在同一台服务器上具有域控制器和ADFS服务器。 ADFS代理也有可能吗? 当我们描述它时,是否有任何安全问题?
如何根据元数据实体ID检查 ADFS中是否已经configuration了依赖方信任和/或声明提供程序信任 ? 我检查了Get-ADFSClaimsProviderTrust cmdlet,但根据文档,它使用符号名称和标识符工作。