ADFS(Active Directory Federation Services)是什么?
我听说我们的PHP应用程序可能需要支持使用ADFS进行身份验证。 1. 对于非微软人员来说,ADFS是什么? 2. 它与LDAP等东西有何不同? 3. 它是如何工作的?典型的向ADFS服务器发送请求中会包含哪些信息?它旨在进行身份验证和授权吗? 4. ADFS服务器通常可以从互联网...
如果一个Windows商店将“一切”都迁移到云端,是否仍然需要Active Directory?
以这个问题为出发点:我真的需要微软活动目录吗? 朝着2014年的一个新方向。 考虑到基本的Windows基础架构: - 域控制器 - Exchange 2007/2010/2013 - Sharepoint - SQL - 文件服务器/打印服务器 - AD集成DNS - AD身份验证的第三...
在使用SSL配置端点0.0.0.0:443时发生了错误。
根据从网络团队收到的信息,我确定问题很可能出在广域网上的应用服务器上。 1. 在替换证书后,我运行了PowerShell命令Set-AdfsSslCertificate –Thumbprint XXXX(此命令设置新证书的Thumbprint)。 2. 运行上述命令后,运行命令Get-Adf...
ADFS - 限制为AD组
我刚刚实施了一个ADFS服务器,通过SAML 2.0将第三方聊天工具与我们的Active Directory连接起来。 到目前为止,一切都运行正常,但有一个小问题:一旦用户登录,聊天工具会自动为他创建一个账户。这是个问题,因为每个账户都会产生费用。 有没有办法将ADFS的使用限制在一个AD...
在Office 365中验证后,Microsoft Exchange联邦信任已损坏。
好的,所以...这一切都始于我们的Office 365设置。根据微软的说法,您必须从Exchange中删除您的本地联合信任,验证域名,然后再添加回去...否则在验证域名时会出现一个晦涩的错误信息。 所以我做了这个...但现在联合信任已经损坏了。我从"Test-FederationTrust ...
ADFS 可以连接到其他 SSO 服务吗?
我有一个.NET应用程序,它与我的本地ADFS服务器(连接到我们的企业AD服务器)进行了连接,一切运行良好。我的问题是,我的ADFS是否可以建立与互联网上的其他SSO服务(如Azure AD、AWS、Google登录、Facebook、Twitter、OpenID等)的可信连接,以便我的应用程...
如何操控ADFS 3的x-frame-options HTTP头?
默认情况下,ADFS 3的响应包含“X-Frame-Options: DENY”HTTP头。这样可以防止ADFS在iframe中运行,因为这会给点击劫持攻击提供机会。 目前,我的公司正在实施一个集成,其中需要对此安全规则进行例外处理:某个特定域上的页面应该能够在iframe中嵌入ADFS。 ...
为什么一个用户可以通过多个UPN登录?
我已经将公司所有用户的UPN后缀从us.mycompany.local更改为mycompany.com,以便使用支持声明的应用程序。在更改之前的测试中,我发现即使我更改了UPN后缀,用户仍然可以成功使用旧后缀进行身份验证。我不明白的是为什么这仍然有效。
在部署混合式Exchange服务器时,ADFS是否是必备的?
在我们的 AD 和 Office 365 中实施了 AADC 后,我们想要部署混合 Exchange,请问是否必须使用 ADFS?谢谢!