ADFS集成SharePoint,单点认证和配置基于AD域组授权

最新推荐文章于 2022-10-27 14:00:08 发布
最新推荐文章于 2022-10-27 14:00:08 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: SharePoint 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq532026984/article/details/112060731
版权
本文详细介绍了如何部署ADFS并集成SharePoint实现单点登录,同时提供了针对AD域组授权的配置步骤。在ADFS设置中启用IdP初始化登录页面以解决问题,并在ADFS claim rules中添加Role规则,通过LDAPCP进行LDAP服务器查询。在SharePoint中配置Trusted Identity Token Issuer和LDAPCP,确保权限分配给AD Group时使用Role Claim。
摘要由CSDN通过智能技术生成

一、部署ADFS

默认ADFS和SharePoint的单点集成参考如下链接:

https://www.cnblogs.com/hudun/p/5912486.html

可能出现的问题和解决方法:

问题一:

 

#
# 用于 AD FS 部署的 Windows PowerShell 脚本
#
Import-Module ADFS

# Get the credential used for performaing installation/configuration of ADFS
$installationCredential = Get-Credential -Message "输入用来执行配置的帐户的凭据。"
# Get the credential used for the federation service account
$serviceAccountCredential = Get-Credential -Message "输入联合身份验证服务帐户的凭据。"

Install-AdfsFarm `
-CertificateThumbprint:"DE091E3C9099F5E8ABE8852BB78FB623EA3D058C" `
-Credential:$installationCredential `
-FederationServiceDisplayName:"XXX" `
-FederationServiceName:"adfs.XXX.com" `
-ServiceAccountCredential:$serviceAccountCredential

问题二:

解决方案:Set-AdfsProperties -EnableIdpInitiatedSignonpage $True

二、ADFS和SharePoint的配置具体执行命令如下:

----SharePoint的服务器执行PowerShell 命令---------
$cert = New-Object System.Security.Cryptography.x509Certificates.x509Certificate2 ("C:\cer\adfs
最低0.47元/天 解锁文章
——1——
关注
专栏目录
C# AD FS实现网站单点登录 Active Directory Federation Services-活动目录联合身份认证 AD单点登录 ADFS单点登录
yeisman的专栏
10-28 2959
原来使用AD域 通过activex 来实现获取域用户名,通过域用户名与系统的关联关系自动登录。(只能在IE上使用) 后来使用ad域windows身份验证来实现获取域用户名。(IE不自动更新,退出市场) 再使用Active Directory Federation Services AD FS来实现单点登录 1、安装好AD域、安装好ADFS ; 2、配置ADFS,可参考:实战:ADFS3.0单点登录系列-总览https://www.cnblogs.com/luoyedemeng/articles/..
第五章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS)
liuzhenhe1988的专栏
09-02 1198
ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS)
配置SharePoint使用ADFS
weixin_30425949的博客
07-02 99
1. 如果网站应用程序没有使用声明式验证 $wpp = Get-SPWebApplication <URL> $wpp.UseClaimsAuthentication = 1 $wpp.Update() 2. 给网站应用程序配置SSL证书 进入到IIS服务器证书,申请域证书 3. 配置SP服务器备用访问映射 4...
[ SharePoint ADFS 开发部署系列 (一)]
weixin_34362875的博客
04-24 411
前言 本文完全原创,转载请说明出处,希望对大家有用。 随着企业信息化建设逐渐成熟,基于微软体系的企业内部系统架构在众多企业中得到应用,随之而来的用户统一身份认证(SSO)问题成为企业IT部门急需解决的问题。本期主题围绕Active Directory Federation Services与SharePoint Server 2013集成,理解ADFS的实现方式,同时实现以ShareP...
CONFIGURE ADFS 3.0 WITH SHAREPOINT 2013
Vic的博客
05-20 1250
 http://blogit.create.pt/miguelmoreno/2014/11/14/configure-adfs-3-0-with-sharepoint-2013/
Exchange与ADFS单点登录 PART 6:Exchange声明规则配置
weixin_34321977的博客
03-19 208
在上一篇中,我们已经完成了在ADFS中添加Exchange的信赖方信任,这一篇我们将接着来分享一下Exchange的声明规则配置。首先,我们打开ADFS管理单元,然后展开ADFS-信任关系-信赖方信任,选中我们之前创建好的OWA的信赖方信任,然后单击右侧的编辑声明规则。在颁发转换规则中单击添加规则。在选择规则模板页,选择使用自定义规则发送声明。然后在配置规则页,按照以下设置:声明名称:Active...
sharepoint 2016小白快速部署入门篇(2)-AD域服务器安装和部署
Persist_in_love的博客
07-23 915
千里之行始于足下,SharePoint在网上教程也有很多,不过看的再多不如自己实际操作,下面就带领大家快速入门。 根据以往经验,通常简单分为三台服务器:1、SharePoint server前端服务器 2、AD域控制器 3、SQL server数据库服务器,但是可以根据实际情况调整虽然说可以将以上三台变成一台也可实现,但是对于数据的安全性以及对于如果服务器发生异常问题导致数据丢失就得不尝失了,最...
java ad单点登录_系统集成-SSO微软ADSF单点认证-AD认证
weixin_33014843的博客
03-01 2493
关键词:系统集成,O2OA,SSO,单点认证,ADSF,AD认证,SAMLO2OA平台提供灵活的系统集成方案,让企业信息平台与各类第三方系统进行集成。本篇主要介绍如何在O2OA中使用微软ADSF单点认证的方案与其他系统实现单点登入。一、基本概念1.1、 ADSFActive Directory联合身份验证服务(AD FS,Active Directory Federation Services)...
使用winserver2019_st搭建和配置adadfs服务器
07-08
至此,我们就成功搭建了一个使用Windows Server 2019标准版的单域控制器环境,并配置ADFS服务,为内部网络提供了用户身份验证和单点登录的功能,极大地提高了内部网络的安全性和用户操作的便捷性。
SharePoint 2013 ADFS配置成功后的搜索配置
段传涛 的专栏
02-19 480
SharePoint 2013 ADFS配置成功后的搜索配置SharePoint ADFS 配置完成,登录成功之后。出现了搜索问题,如下图。首先创建或编辑配置内容源配置爬网计划,我选择启动连续爬网。优势:增加一个新的内容,很快能搜到。劣势:影响性能。然后开始所有爬网配置搜索服务...
ad域 禁用账号_如何配置ADFS使域账号可以登陆多个AWS账户
weixin_39568653的博客
12-05 341
PS:文章一般都会先首发于我的个人Blog上:如何配置ADFS使域账号可以登陆多个AWS账户 · TonghuaRoot's BloG. ,有需要的小伙伴可以直接订阅我的Blog,获取最新内容。0x00 前言在这篇文章中,我将以中国区AWS为例,向大家介绍如何配置ADFS,使其可以登陆多个AWS账号,以此来简化日常多账号的身份管理及访问控制。这篇文章的定位为对活动目录有一个简单了解的同学,当然即使...
PowerShell: 如何使用原生PowerShell解决访问SharePoint时的ADFS认证问题
码农杰克
07-18 1085
你是否在使用PowerShell访问web站点或者是SharePoint站点是遇到过认证的问题?尤其是开启ADFS认证SharePoint站点更是让人头疼。 本文通过模拟SharePoint在浏览器中的认证过程来解决在PowerShell中的ADFS认证问题。
ADFS和NingDS两种统一身份认证,哪种方案更适合现代中小企业?(上)
最新发布
yuzijiang11111的博客
10-27 1181
为了让企业的 IT 系统完成驱动业务生产力的使命,公司决策者必须优先考虑 IT 的安全工作,因为安全是所有技术的基础ADFS和NingDs两种统一身份认证系统相比,哪种更适合现代化的中小企业?达到省钱省力地实现单点登录SSO?
AD 域服务简介(一)
Apollo
12-14 3441
目录一、前言1.1 AD 域服务1.2 AD域对象与属性1.3 AD 域控制器 DC1.4 LDAP1.5 全局编录 一、前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file directory(文件目录)。 如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地.
解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误
段传涛 的专栏
08-18 2788
解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误
BIEE和ADFS SAML 2.0 SSO的集成详解
weixin_46130307的博客
01-19 1462
系统环境信息 BIEE 12c ADFS 前提条件 本文假设ADFS环境已经安装配置好。 配置步骤 1 从ADFS获取Federation Metadata 在浏览器中用如下URL获取元数据 https://<ADFS服务链接>/federationmetadata/2007-06/federationmetadata.xml 2 开启OBIEE 12C SSL设置 第一步:停止其他服...
ADFS 2.0 配置简介 PartⅢ – 声明规则语言
07-27 220
上一篇我们最终把 ADFS 与应用之间的信任关系建立起来了,但是应用接收到的声明信息只有默认的两个,这次我们就来学学怎么配置声明。 一.声明存储配置 ADFS 目前默认支持三种方式的声明值存储,另外还有自定义存储,不过我没去研究 二.编辑预定义声明 三.编写自己的定制声明 如果你需要编写自定义的声明规则,...
SharePoint与Dynamics与SSO单点登陆安装与配置
Eshine的博客
12-03 1767
笔者实施的BPM平台,通常需要配合SharePoint与Dynamics CRM (现在是Dynamics 365,把之前的Dynamics AX也整合了进去,之前Dynamics AX的最后一个版本是2012R2,而Dynamics CRM最后一个版本是2016,可见AX发展的可能并不好)。这里我就写个教程如何安装与配置SharePoint与Dynamcis。 目标,创建一个Windows S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值