คำถามติดแท็ก adfs

ดังนั้นฉันจึงได้รับแจ้งว่าแอปพลิเคชัน PHP ของเราอาจต้องสนับสนุนการตรวจสอบสิทธิ์โดยใช้ ADFS สำหรับบุคคลที่ไม่ใช่ Microsoft ADFS คืออะไร มันแตกต่างจากสิ่งต่างๆเช่น LDAP อย่างไร มันทำงานยังไง? ข้อมูลประเภทใดที่จะรวมอยู่ในคำขอทั่วไปไปยังเซิร์ฟเวอร์ ADFS มันถูกออกแบบมาสำหรับการตรวจสอบและการอนุญาต? โดยทั่วไปแล้วเซิร์ฟเวอร์ ADFS สามารถเข้าถึงได้จากอินเทอร์เน็ต (ในขณะที่ตัวควบคุมโดเมน AD ขององค์กรจะไม่เป็น) ฉันได้ลองอ่านเอกสาร Technet แล้ว แต่เต็มไปด้วยคำพูดของ Microsoft ที่ไม่เป็นประโยชน์อย่างมหาศาล Wikipedia นั้นดีกว่า (ดูด้านล่าง) แต่บางทีชุมชน ServerFault บางแห่งสามารถเติมช่องว่างบางส่วนได้ Active Directory Federation Services (ADFS)เป็นส่วนประกอบซอฟต์แวร์ที่พัฒนาโดย Microsoft ซึ่งสามารถติดตั้งบนระบบปฏิบัติการ Windows Server เพื่อให้ผู้ใช้สามารถเข้าถึงระบบและแอพพลิเคชั่นที่อยู่บนขอบเขตขององค์กร มันใช้โมเดลการอนุญาตการควบคุมการเข้าถึงตามการอ้างสิทธิ์เพื่อรักษาความปลอดภัยของแอปพลิเคชันและใช้เอกลักษณ์รวม การรับรองความถูกต้องโดยใช้การเรียกร้องเป็นกระบวนการของการตรวจสอบผู้ใช้ตามชุดของการเรียกร้องเกี่ยวกับตัวตนที่มีอยู่ในโทเค็นที่เชื่อถือได้ ใน ADFS การรวมตัวกันของอัตลักษณ์ถูกจัดตั้งขึ้นระหว่างสององค์กรโดยสร้างความเชื่อมั่นระหว่างสองอาณาจักรความปลอดภัย เซิร์ฟเวอร์รวมในด้านหนึ่ง (ด้านบัญชี) …

77 active-directory  adfs 

สละคำถามนี้: ฉันต้องการ MS Active Directory จริงๆหรือไม่ ในทิศทางใหม่สำหรับปี 2014 คำนึงถึงโครงสร้างพื้นฐาน Windows พื้นฐาน: ตัวควบคุมโดเมน แลกเปลี่ยนปี 2007/2010/2013 Sharepoint SQL ไฟล์เซิร์ฟเวอร์ / เซิร์ฟเวอร์การพิมพ์ AD Integrated DNS โฆษณาอุปกรณ์ภายนอกที่ได้รับการรับรองความถูกต้องแล้ว (สมมติว่า 802.1X สำหรับเครือข่ายและอาจมีการกรองเนื้อหา ฯลฯ ) ฟังก์ชั่น "การดูแลระบบ" ที่รับรองความถูกต้องของ AD / LDAP ในแอพ / ฮาร์ดแวร์ / ฯลฯ บางทีบางสิ่ง KMS โยนใน CA หากคุณต้องการ แอพที่ปลูกในบ้าน แอพของ บริษัท อื่น ทีนี้มาดูกันแล้วตัดสินใจว่าเราจะไปก้อนเมฆกัน เราได้ทำสัญญาให้ย้าย …

49 active-directory  cloud  adfs  microsoft-office-365  saas 

ฉันเพิ่งติดตั้งเซิร์ฟเวอร์ ADFS เพื่อเชื่อมต่อเครื่องมือแชทของบุคคลที่สามกับ Active Directory ของเราผ่าน SAML 2.0 ทุกอย่างใช้งานได้ดี แต่มีปัญหาเล็กน้อย: ทันทีที่ผู้ใช้ลงชื่อเข้าใช้เครื่องมือการแชทจะสร้างบัญชีให้เขาโดยอัตโนมัติ นั่นเป็นปัญหาเพราะทุกบัญชีทำให้เกิดค่าธรรมเนียม มีวิธีใดบ้างที่จะ จำกัด การใช้งาน ADFS ในกลุ่มโฆษณาหรือไม่

12 active-directory  adfs 

โอเค ... ทั้งหมดนี้เริ่มต้นขึ้นในระหว่างการตั้งค่า Office 365 ของเรา ตาม Microsoft คุณต้องลบความไว้วางใจสหพันธรัฐในสถานที่ของคุณจากการแลกเปลี่ยนตรวจสอบโดเมนแล้วเพิ่มกลับ ... มิฉะนั้นคุณจะได้รับข้อความแสดงข้อผิดพลาดชัดเจนเมื่อตรวจสอบชื่อโดเมน ดังนั้นฉันจึงทำเช่นนี้ ... ยกเว้นตอนนี้ความเชื่อมั่นของสหพันธรัฐจะพัง ฉันได้รับข้อความต่อไปนี้จาก "Test-FederationTrust -Verbose": VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Uri from Federation Metadata: urn:federation:MicrosoftOnline. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token Issuer Certificate from Federation Metadata: <snip>. VERBOSE: [19:43:14.005 GMT] Test-FederationTrust : Retrieved Token …

11 microsoft-office-365  adfs  saml  office365  exchange-server