我有一个C#DLL提供HOTP和TOTP身份validation。 我想调整这个用于ADFSlogin页面。 (如果你喜欢,我会和你分享这个DLL) 如何将我的身份validationDLL集成到ADFS中? 我在这个页面上看到有可能创build这样的事情,并且Microsoft PhoneFactor已经在做这件事了。 缺less的是如何将一个任意的DLL集成到这个过程中。 我相信我需要链接到特定的URL,钩到特定的接口,但我找不到这个文档。 引用 您也可以使用外部authentication提供程序。 这种方法可以使AD FSto与其他服务集成,例如Windows Azure Active Authentication,或者您可以开发自己的提供商。 链接的文档将我带到了我不太熟悉的授权规则,但不pipe怎样,我不认为这是我需要整合我的解决scheme的技术深度。 那么如何将PhoneFactor或第三方DLL集成到ADFS中?
我想知道你们是否可以帮助我,我正在尝试使用ldap来连接我们的AD,但是云应用上的设置似乎失败了。 你如何设置与外部服务器的LDAP? 是否有需要在我们的DC上完成的configuration? 我们需要使用ADFS吗? 防火墙能引起问题吗? 我有点失落与这一个,任何帮助,将不胜感激。 谢谢。
我们运行了ADFS 3.0,我们需要添加另一个帐户合作伙伴(也运行ADF 3.0)来validation用户。 我怎样才能做到这一点?
让我先解释一下我们的环境。 我们有一个AD域 – de ***。co.uk 无论用户在哪个部门,每个用户都使用其域帐户(user@de***.co.uk)或(de *** \ user)与所有系统进行身份validation(包括交换),即使他们的电子邮件地址是[email protected](这是常见的,我知道) 我们计划逐步迁移到Office 365 E3,一个部门一次我们有300名员工,47个接受的电子邮件域和> 600个邮箱(其中一些可能仅存档到本地pst)。 我们在IT部门已经testing了365 E3的域名,我们拥有de *** s ****。co.uk并手动设置了用户/邮箱 我们现在准备将一个部门移到365(20个用户)的试用版,但是我们想要连接到我们的前提AD。 这个用户子集将有一个电子邮件地址域@le ***********。com 从我所收集到的信息来看,我相信这些是我必须执行的步骤(如果我错了,请纠正我) 设置ADFS 将@le ***********。域添加到我们的365帐户********(不知道如何获得用户)******** 更改le ***********。com的DNSlogging以指向Office 365 将每个用户的pst导入他们的365账户或其他方法? 这是ADFS的一部分,造成混乱,到目前为止,我已经阅读了几个教程去了解事情不同(一个说在一个DC上安装ADFS,另一个说build立了3个新的服务器 – 一个ADFS代理,一个ADFS服务器和一个DirSync服务器) – 哪个最好? 在ADFS的设置过程中,据说需要在IIS上安装SSL证书 – 这个证书是hostname.de ***。co.uk还是hostname@le*********.com互相接受需要自己的SSL的电子邮件域? 居住在本地交换机上的其他用户会受到这个过程的影响吗? 问候
我正在从2007年交换到在线交stream。 我已经到了需要ADFS在我的域之外工作的地步了。 我从GD获得可信的第三方authentication,在防火墙中进行了适当的设置更改,并且可以validation访问ADFS服务器的stream量。 我遇到的问题是ADFS在生成证书时需要传统configuration,这显然限制了密码。 我在事件查看器中看到的错误代码是: “错误:从远程客户端应用程序收到TLS 1.0连接请求,但服务器不支持客户端应用程序支持的任何密码套件。SSL连接请求失败。 致命的警报已生成并发送到远程端点。 这可能会导致连接终止。 TLS协议定义的致命错误代码是40. Windows SChannel错误状态是1204“ 我试着用openssl导入,然后导出证书“解锁”所有的密码,但我似乎无法得到它的工作。 谢谢大家的阅读,任何build议将不胜感激。
我正在尝试设置ADFS身份validation(Server 2012)到Bomgar设备。 ADFS和Bomgar都在VMware Workstation虚拟机中运行。 ADFS作为IdP(位于https://wodan-kaveh.ingi.local ),而Bomgar是依赖方(位于https:// cenhelm )。 因为这是一个演示环境,所有的东西都在Windows HOSTS中解决。 我已经将Bomgar的依赖方元数据导入到ADFS,FederationMetadata.xml从ADFS导入到Bomgar。 Bomgar成功地将浏览器引导到ADFSlogin页面,我可以在那里成功地与我的AD用户进行身份validation,并且浏览器从ADFSlogin页面成功返回到Bomgar; 但是,此时,我收到来自Bomgarlogin表单的身份validation失败消息,ADFSlogging了事件ID 364,Chrome的SAML消息解码器将StatusCode值logging为“urn:oasis:names:tc:SAML:2.0:status :InvalidNameIDPolicy”。 ADFS错误指示NameIDPolicy不满意。 问题16403359在stackoverflow上有一个答案指出ADFS事件日志中的这一行:“实际的NameID属性:null”。 但是,我的ADFS依赖方信任configuration中的NameID已填充。 我可以在Bomgar的信任configuration的“标识符”选项卡下看到它。 有没有人有ADFS经验知道这个空的NameID / InvalidNameIDPolicy问题? ADFS事件ID 364 Encountered error during federation passive request. Additional Data Protocol Name: Saml Relying Party: https://cenhelm Exception details: Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException: MSIS7070: The SAML request contained a NameIDPolicy that was not satisfied by the issued […]
我正在创build一个Web应用程序,供Active Directory中包含的用户使用。 在我们使用LDAPS直接将我们的应用程序连接到广告之前。 我的客户端现在使用ADFS并希望closuresLDAPS“网关” 我有点失落,但这是我的理解: ADFS将与AD在同一个域控制器上。 由于我的Web应用程序位于另一个域上的另一台服务器上,因此我的客户端必须指定从我的服务器创build的声明是可信的。 所以这是我的问题: 1 – 我的客户必须在adfs做什么? 我看到了依赖方的概念,但只有在我的服务器上安装了ADFS的情况下才使用这个概念。 还是我在正确的方向? 2-我需要在我的服务器上安装任何东西吗? 我认为我的客户需要给我一个证书,所以我的电话是值得信赖的。 我是否必须将ADFS安装到我的服务器,将会在adfs(s)之间进行声明? 我是否需要安装ADFS代理? 在此先感谢,我比search开始之前更迷路了。 PS我不能使用集成的visual studio工具来连接到ADFS,因为我有一个混合authentication(数据库和ADFS)
正如标题所说:我有一个AD服务器安装在Windows服务器2016年。服务器安装在基本forms,所以只有控制台,没有贵。 我正在从Windows 10专业机器工作。 我如何获得AD FS远程pipe理工具? 或者这个angular色只能在本地进行pipe理?
我在ADFS updatepassword页面看到一个奇怪的问题。 我们正在批量创build用户,他们正在尝试更改密码。 但是,大约有50%的帐户无法更改其密码,则会logging以下事件: 以下用户的密码更改失败: 其他数据 用户:DOMAIN \用户名 设备证书: 尝试更改密码的服务器:ad01.ad.domain错误详细信息:NewPasswordHistConflict 该错误将表明密码与前面的密码相同,但我们已经testing了几个不同的密码,仍然得到相同的错误。 在有问题的账户和没有的账户之间我找不到什么特别的东西。 用户使用此Powershell行创build: New-ADUser -Name $displayName -DisplayName $displayName -SamAccountName $accountName` -GivenName $FirstName -Surname $LastName -EmailAddress $Email -Path $oupath` -UserPrincipalName "[email protected]" -AccountPassword $securePassword ` -Enabled $true 有任何想法吗? 域控制器和ADFS是Windows 2012R2。
昨天我发布了一个关于我在ADFS中遇到的错误的具体问题 ,让我难住了。 由于我在解决基于Windows的产品方面的经验非常有限,我认为如何解决这个问题的build议将非常有帮助。 我如何获得更多信息? 我已经做了这个 ,没有得到任何新的信息,有没有其他的日志可能有帮助? 谷歌废话错误信息的每一个变化。 是否有其他地方发布错误的帮助? 你会从这里采取什么措施进一步解决问题?