我们有一个多森林单租户Office 365环境,有许多联邦域名。 当我尝试在configuration步骤中添加第二个ADFS服务器时,收到错误ADMIN0011:InvalidRequestFault。 我在网上find的唯一的参考是http://blog.ryanbetts.co.uk/2015/12/adfs-server-farm-join-fails-with.html,但我们似乎没有像那个例子中build议的重复。 我唯一知道的是我们确实需要修改Office 365声明规则来处理多个目录林,而且我们似乎有两个没有标题的规则。 我联系过的每个人都难住 – 希望有人可能遇到过这个?
我用ADFS代理在开发中运行了一些testing,效果非常好。 但是,现在我处于一个更严格的环境(一个临时环境),我在设置代理时遇到困难。 从AD FS 2.0联合服务器代理configuration向导中获得的错误: AD FS 2.0联合身份validation服务器configuration向导要求(a)默认网站在IIS中或(b)只有一个Web站点在IIS中。 我们不符合任何要求。 我们有两个网站:1)具有自定义名称的MVC(http / https)和2)WCF服务(net.pipe / tcp)。 有没有什么办法指定一个网站的向导的目标? 如果我可以简单地把它安装到我们的MVC网站,一切都会好起来的。 否则,我将不得不拆除我们的WCF服务的网站来安装,我真的不想拆掉它,然后重build它。 这似乎是一个荒谬的要求,应该是一个“网站select器”这个向导,所以我可以告诉它在哪里部署。 他们是否真的认为使用ADFS的企业将他们的应用程序部署到“默认网站”? 真??
我正试图设置一个SQL属性存储独立的ADFS实例。 我已经获得了ADFS 2.0的工作,但是当使用集成身份validation添加SQL存储时,它无法连接(SQL服务器位于单独的服务器上),因为它以networking服务的身份运行(因为DOMAIN \ server $尝试login失败在login)。 有没有办法在独立的环境(使用WID)与集成身份validation设置SQL存储? 我知道您可以在安装服务器场时指定凭据,但是在设置独立实例时,此选项不可用。 (我也不是一个域pipe理员,所以我不能build立一个农场,这是一个POC,所以让域pipe理员参与testing会引起很多问题。)我试图避免使用SQLlogin。 谢谢!
是否有可能使用Azure虚拟机作为ADFS 2.0的Active Directory服务器并将其与ACS集成? 问候 , James Roeiter
我有代理服务器,坐在DMZ中。 默认网站正在运行adfs,并有一个即将在两周内过期的证书。 我不确定在申请一个新的SSL证书中涉及哪些步骤。 我知道至less我会在当地商店安装新的证书。 转到IIS并使用绑定设置更改证书。 有其他地方我有更新证书吗?
我使用ADFS服务器和ADFS代理将ADFS和office 365完全设置并configuration为SSO。 对于内部用户,我在adfs服务器上configuration了IIS,以将companynamemail.comredirect到http://Outlook.com/owa/companyname.com,以便用户不必通过portal.microsoftonline.cominput他们的用户名,点击链接,然后login,他们只需要去companynamemail.com,然后执行SSO 我试图find一种方式为外部用户有一个相似的exirence,我知道他们将不得不login,因为他们没有通过域的身份validation,但我想他们的门户是companynamemail.com。 我尝试使用adfs代理来执行httpredirect,但转发时不允许他们login并出现错误。 我正在考虑将redirect写入默认网站,但是我想知道是否可以使用redirect或/ cnamelogging。
我正在设置用户通过AD FS 2.0和Web应用程序代理远程login以访问Web资源的function。 我现在看到的是,当我尝试远程login时,我最初得到AD FSlogin表单,然后一旦我input有效的凭据,我立即提示401login。 如果我input正确,我可以浏览已发布的应用程序。 我需要查看代理和/或ADFS服务器之间的纠正这个问题,所以我没有input凭证两次? 我认为这应该是一个相对常见的用例,但find正确的文档certificate是困难的。
我有azure色的本地AD和AD,我有ADFS和ADFS代理服务器设置来validation本地AD上的用户。 我已经按照Microsoft网站上的所有步骤设置了Azure AD和本地AD之间的信任关系。 但是,为了实现本地和云端AD中的用户的SSO,目录同步是必要的。 我不想使用Dir Sync,我希望我的ADFS能够从本地AD和Azure ADvalidation用户身份。 任何人都可以让我知道为了实现它的步骤。
我很难find一些有关ADFS最佳实践的优秀文章。 我们希望为less于200个用户实施SSO。 我们计划在硬件负载平衡之后设置联合服务器场(2台服务器)。 如果我们将联合服务器场放在硬件负载平衡器后面,那么是否需要ADFS代理呢? 我需要的解决scheme是多余的,但我们似乎没有必要build立4个服务器(ADFS 2个,代理2个)。
我们有大约10名现场技术人员做中断工作。 我想创build一个统一的日历,显示所有的约会的一天,一周和一个月,而不必手动填充。 我们在Office 365中使用完全托pipe的Exchange,不再有内部邮件服务器。 你如何build议完成这个/什么是最合乎逻辑的实现? 如果我无法创build单个统一日历,是否可以使用PowerShell生成包含此信息的报告?