我有以下设置 – 我们使用外部的第三方负载均衡器将stream量转发到我们的两个ADFS代理之一(在DMZ中),然后转发给我们的两个ADFS服务器之一。 在内部,如果直接指向ADFS服务器,SSO就可以工作,但是在指向负载均衡器或ADFS代理时,我们会得到一个辅助login框。 login将起作用,但我们正在挨打墙头,试图弄清楚为什么我们遇到了这个问题。 看来所有的事情都很好。 我不知道我们需要看什么。 有什么build议么? 提前致谢。 ADFS和ADFS代理都是完全修补的Windows Server 2012 R2。
我们有一个在Windows Azure上运行的Web应用程序,各种客户都可以login。最近越来越多的人申请了某种单点login解决scheme,或者至less他们的本地/域用户同步出现在我们的应用程序 我已经看了几个选项,但还没有真正find一个看起来可行的我。 下面我列出了我一直在看的,但基本上我想就如何解决这个问题提供一些build议。 有第三方服务可能可以做到这一点,但通常这些需要一些或大量的工作,我们和我们的客户来执行。 这也意味着我们将不得不根据客户的喜好来实施多个或许多这些解决scheme。 如果不是所有的客户都将拥有一个内部Active Directory,如果我们可以以某种方式在我们的应用程序中使用它,那也是非常完美的。 将我们的networking应用程序连接到本地AD不是一个真正的select,因为系统pipe理员(可以理解)不会让我们访问它。 我们也可以在Azure中设置AD。 所以我想,也许我们可以从AD的前提同步到Azure的AD,然后从那里取出。 但是,当testing微软的Azure Active Directory Connect工具时,它要求我们为Azure环境提供pipe理员login。 显然,我们不希望给我们的客户访问我们的Azure门户,所以看起来这不会起作用。 另外一个问题就是我是一名程序员,所有的AD工作都离开了我的舒适区,而且我可能会在错误的地方寻找。 有没有人有任何这方面的经验,并指出我在正确的方向?
我试图获得一个在Tomcat 6中运行的Web应用程序来授权经过Apachevalidation的用户。 我configuration了Apache 2.4以使用Active Directory进行用户身份validation(使用来自Centrify的模块),并将ProxyPass / ProxyPassReverse请求用于Tomcat。 现在我正试图弄清楚如何在应用程序中使用这些凭据。 以Tomcat 6pipe理器应用程序为例,我该如何改变它以识别已validation的用户并检查合适的angular色? 我假设我必须更改server.xml中的领域,可能是JNDIRealm或JAASRealm,但是,文档谈论领域是“一个”数据库“或用户名和密码”。 这是正确的路吗? 我还假设我需要更改web.xml中的loginconfiguration,但我不知道什么值使用呢。 如果有人能引导我正确的方向或build议其他途径探索,我将不胜感激。 顺便说一句,我也在尝试直接在Tomcat中validation用户,但被要求查看Apache代理路由的偏好。
我已经为我的部门build立了两个基于Apache的gerrit服务器。 与端口8660和8088分开。 但我发现,当有人login8088时,8660会自动注销,签证。 我怎样才能同时login这两个gerrit?
我在PowerShell中编写了一个login脚本。 脚本embedded在GPO中,并在用户login到域时运行。 我的问题是,我在脚本中部署的驱动器没有部署。 我确定login脚本运行,因为在脚本结束时,我发送一封邮件给自己,我总是收到它。 所以运行脚本不应该是问题。 每次脚本运行时,我还logging整个$Errorvariables,并且没有指示为什么会发生此错误。 我几乎可以肯定,错误不是在脚本本身 – 它必须是我认为的权限错误。 我认为在运行脚本时指定-NoProfile参数时可以解决这个问题,但是我不知道把它放在GPO的哪个位置。 我不想要batch file调用脚本,因为美的原因:-)。 编辑:指定-noprofile没有解决问题 编辑:由于有评论说没有足够的信息如何驱动器映射,我粘贴整个映射部分如下: # UserOU as a parameter, value set in GPO Param([string]$UserOU) # preparing some stuff… Import-Module .\SecureStringFunctions.psm1 [Byte[]]$key = (1..16) $pw = Get-Content .\LocalAdminCred.txt | ConvertTo-SecureString -key $key # Tried this to elevate the Script IF it's needed. Didn't solve my problem. […]
我正在testing升级到我们的域上的Windows 10,该域目前基于Windows Server 2012 DC和所有Windows 7工作站。 我从来没有能够使它在Windows 7上工作,所以我放弃了,因为我不需要它,但对于Windows 10,我确实需要它。 我花了几个小时和几天的时间试图弄清楚,但我没有想法。 这是我当前的GPO设置,按inheritance顺序排列(缩短名称以保持较短的篇幅): 森林计算机(计算机configuration) 策略> Windows>安全性> Windows防火墙 域=关 私人=closures 公共=closures 策略>pipe理模板>networking/networking连接/ Windows防火墙 域configuration文件>保护所有networking连接=禁用 标准configuration文件>保护所有networking连接=禁用 策略>pipe理模板>系统/组策略 慢速链接检测=禁用 login脚本延迟=禁用 脚本策略处理=启用,允许通过慢速networking=启用 启动策略处理等待时间=禁用 策略>pipe理模板>系统/login 在计算机启动时始终等待networking,并login=启用 策略>pipe理模板>系统/脚本 当NetBIOS或WINS被禁用时允许login脚本=启用 同步运行login脚本=启用 asynchronous运行启动脚本=禁用 在计算机启动时首先运行Windows PowerShell脚本,shutdown = Enabled 首先在用户login时运行Windows PowerShell脚本,logoff = Enabled GP脚本的最长等待时间=启用,秒数= 0 森林工作站(计算机configuration) 策略> Windows>脚本 启动=%SystemDrive%\ Tools \ Configuration.ps1 -WorkstationStartup 策略“>”pipe理模板“>”Windows组件/ Windows PowerShell“ 打开脚本执行=启用,允许所有脚本 […]
我们有由MSP托pipe的Office 365。 包含在此服务中的是用于SSO的ADFS服务器。 SSO从来没有真正的正常工作,所以我会联系他们。 但在此之前,我只是想确保它没有按照预期工作。 当我去到portal.office.com并input我的用户名+ upn并点击密码字段时,我被redirect到另一个login屏幕(见下图,瑞典语,但你应该得到jist)。 在屏幕上进行身份validation后,我进入了门户网站。 如果我注销,然后再次得到不会得到该login屏幕,这是完美的。 但是,如果我closuresIE浏览器,再次打开它,再次进入portal.office.comlogin提示符出现。 ADFS的目的不在于使用我的AD证书自动login? 在我的世界里,login屏幕永远不会出现。 在Skype的业务,所有我必须做的是input我的用户名+ upn,我login例如。 所以我的问题是:是我上面解释了正确的设置ADFS SSO的正确行为,还是有configuration上的不妥之处吗?
我有用户test ,我想提供一个bash脚本作为这个用户的loginshell。 我可以使用命令usermod -s /pathtomyscript.sh轻松地在usermod -s /pathtomyscript.sh 6上usermod -s /pathtomyscript.sh 。 但在centos 7中,我无法这样做。 我将脚本复制到/usr/bin并将其添加到/etc/shells 。 但是还是没有运气。 我的脚本如下: #!/bin/bash PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/bin:/bin export PATH whiptail –title "Example Dialog" –msgbox "You are logged in and now click ok to exit!" 8 78 我能够通过运行sulogin,但是当我login到控制台,它是说no shell, permission denied 。 我已经给了文件适当的权限,如下所示: -rwxr-xr-x. 1 test test 240 Jan 19 15:57 /usr/bin/testshell.sh
我们有一个Google Apps帐户,用于我们大部分的工作。 我们还使用AD FS 3.0作为SSO提供程序来对用户进行身份validation。 一切正常login过程中的作品。 然而,退出时,这一切都崩溃了。 我很久以前就跟着一个指导来进行设置,并通过本指南对设置进行了validation,并检查了其他几项,设置应该是正确的。 从Google网页注销时,我们会将其redirect到我们的AD FS注销url(https://<domainname>/adfs/ls/?wa=wsignout1.0) ,然后会显示一条消息:“您已成功退出”。 但是,回到Google的自定义loginurl(mail.domainname)我们会直接回到Google,就好像我们没有点击退出button一样。 我已经做了一些挖掘,显然这是一个更大的问题。 Google产品论坛上的这篇文章有我遇到的确切问题,有人build议联系Google支持。 在与Google支持部门联系了一个小时后,他们决定从我们的AD FS服务器运行某种脚本来保持我们的login状态,我应该联系我们的Web开发人员。 问题在AD FS内部,但我似乎无法弄清楚,希望有人遇到同样的问题,并能提供一些指导。
多次search只能解决关于在服务器端encryptionlogin信息的问题。 Mediawiki是否在浏览器中inputlogin后encryptionlogin并发送? (防止中间人在途中读取和接收账户)