คำถามติดแท็ก adfs

1
ADFS คืออะไร (Active Directory Federation Services)
ดังนั้นฉันจึงได้รับแจ้งว่าแอปพลิเคชัน PHP ของเราอาจต้องสนับสนุนการตรวจสอบสิทธิ์โดยใช้ ADFS สำหรับบุคคลที่ไม่ใช่ Microsoft ADFS คืออะไร มันแตกต่างจากสิ่งต่างๆเช่น LDAP อย่างไร มันทำงานยังไง? ข้อมูลประเภทใดที่จะรวมอยู่ในคำขอทั่วไปไปยังเซิร์ฟเวอร์ ADFS มันถูกออกแบบมาสำหรับการตรวจสอบและการอนุญาต? โดยทั่วไปแล้วเซิร์ฟเวอร์ ADFS สามารถเข้าถึงได้จากอินเทอร์เน็ต (ในขณะที่ตัวควบคุมโดเมน AD ขององค์กรจะไม่เป็น) ฉันได้ลองอ่านเอกสาร Technet แล้ว แต่เต็มไปด้วยคำพูดของ Microsoft ที่ไม่เป็นประโยชน์อย่างมหาศาล Wikipedia นั้นดีกว่า (ดูด้านล่าง) แต่บางทีชุมชน ServerFault บางแห่งสามารถเติมช่องว่างบางส่วนได้ Active Directory Federation Services (ADFS)เป็นส่วนประกอบซอฟต์แวร์ที่พัฒนาโดย Microsoft ซึ่งสามารถติดตั้งบนระบบปฏิบัติการ Windows Server เพื่อให้ผู้ใช้สามารถเข้าถึงระบบและแอพพลิเคชั่นที่อยู่บนขอบเขตขององค์กร มันใช้โมเดลการอนุญาตการควบคุมการเข้าถึงตามการอ้างสิทธิ์เพื่อรักษาความปลอดภัยของแอปพลิเคชันและใช้เอกลักษณ์รวม การรับรองความถูกต้องโดยใช้การเรียกร้องเป็นกระบวนการของการตรวจสอบผู้ใช้ตามชุดของการเรียกร้องเกี่ยวกับตัวตนที่มีอยู่ในโทเค็นที่เชื่อถือได้ ใน ADFS การรวมตัวกันของอัตลักษณ์ถูกจัดตั้งขึ้นระหว่างสององค์กรโดยสร้างความเชื่อมั่นระหว่างสองอาณาจักรความปลอดภัย เซิร์ฟเวอร์รวมในด้านหนึ่ง (ด้านบัญชี) …

7
หากร้านค้า Windows ย้าย“ ทุกอย่าง” ไปยังคลาวด์จำเป็นต้องใช้ Active Directory หรือไม่
สละคำถามนี้: ฉันต้องการ MS Active Directory จริงๆหรือไม่ ในทิศทางใหม่สำหรับปี 2014 คำนึงถึงโครงสร้างพื้นฐาน Windows พื้นฐาน: ตัวควบคุมโดเมน แลกเปลี่ยนปี 2007/2010/2013 Sharepoint SQL ไฟล์เซิร์ฟเวอร์ / เซิร์ฟเวอร์การพิมพ์ AD Integrated DNS โฆษณาอุปกรณ์ภายนอกที่ได้รับการรับรองความถูกต้องแล้ว (สมมติว่า 802.1X สำหรับเครือข่ายและอาจมีการกรองเนื้อหา ฯลฯ ) ฟังก์ชั่น "การดูแลระบบ" ที่รับรองความถูกต้องของ AD / LDAP ในแอพ / ฮาร์ดแวร์ / ฯลฯ บางทีบางสิ่ง KMS โยนใน CA หากคุณต้องการ แอพที่ปลูกในบ้าน แอพของ บริษัท อื่น ทีนี้มาดูกันแล้วตัดสินใจว่าเราจะไปก้อนเมฆกัน เราได้ทำสัญญาให้ย้าย …

1
ADFS - จำกัด เฉพาะกลุ่มโฆษณา
ฉันเพิ่งติดตั้งเซิร์ฟเวอร์ ADFS เพื่อเชื่อมต่อเครื่องมือแชทของบุคคลที่สามกับ Active Directory ของเราผ่าน SAML 2.0 ทุกอย่างใช้งานได้ดี แต่มีปัญหาเล็กน้อย: ทันทีที่ผู้ใช้ลงชื่อเข้าใช้เครื่องมือการแชทจะสร้างบัญชีให้เขาโดยอัตโนมัติ นั่นเป็นปัญหาเพราะทุกบัญชีทำให้เกิดค่าธรรมเนียม มีวิธีใดบ้างที่จะ จำกัด การใช้งาน ADFS ในกลุ่มโฆษณาหรือไม่

1
Microsoft Exchange Federation Trust ไม่สามารถใช้งานได้หลังจากตรวจสอบใน Office 365
โอเค ... ทั้งหมดนี้เริ่มต้นขึ้นในระหว่างการตั้งค่า Office 365 ของเรา ตาม Microsoft คุณต้องลบความไว้วางใจสหพันธรัฐในสถานที่ของคุณจากการแลกเปลี่ยนตรวจสอบโดเมนแล้วเพิ่มกลับ ... มิฉะนั้นคุณจะได้รับข้อความแสดงข้อผิดพลาดชัดเจนเมื่อตรวจสอบชื่อโดเมน ดังนั้นฉันจึงทำเช่นนี้ ... ยกเว้นตอนนี้ความเชื่อมั่นของสหพันธรัฐจะพัง ฉันได้รับข้อความต่อไปนี้จาก "Test-FederationTrust -Verbose": VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Uri from Federation Metadata: urn:federation:MicrosoftOnline. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Certificate from Federation Metadata: <snip>. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.