adfs服务器获取信息失败,在使用Fiddler或其他诊断工具时无法登陆到ADFS服务器

最新推荐文章于 2022-12-29 12:27:06 发布
最新推荐文章于 2022-12-29 12:27:06 发布
阅读量318 收藏 1
点赞数
文章标签: adfs服务器获取信息失败

在使用Fiddler或其他诊断工具时无法登陆到ADFS服务器

03/29/2016

2 分钟可看完

本文内容

问题描述:

当使用Fiddler或其他诊断工具进行ADFS 排错时,用户从内部登录ADFS会反复弹窗要求进行身份验证,示例图如下:

Qitao1.jpg

问题原因:

ADFS使用身份验证的扩展保护来防御Windows集成身份认证过程中可能的中间人攻击。

当ADFS在内网使用Windows集成身份认证时,Fiddler或其他诊断工具在用户登录过程中会截取客户端和ADFS服务器的通信信息,扮演中间人攻击中的中间人角色。ADFS使用身份验证的扩展保护会检测到该行为并拒绝该身份认证,因此会反复弹窗要求进行身份验证。

实际上在启用身份验证的扩展保护时,ADFS服务器和客户端之间有任何设备或软件在其中进行类似中间人的行为时都可能产生该该问题。

解决方法:

在ADFS服务器临时禁用身份验证的扩展保护,完成排错过程后,再启用身份验证的扩展保护功能。

在ADFS服务器运行如下命令即可禁用ADFS的身份验证的扩展保护功能

Set-ADFSProperties -extendedprotectiontokencheck None

qitao2.jpg

启用身份验证的扩展保护功能时请运行如下命令

Set-ADFSProperties -extendedprotectiontokencheck Allow

qitao3.jpg

需要注意的是运行上述命令后需要重启ADFS 服务后才会生效。

关于身份验证的扩展保护功能请参考

weixin_39851008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
adfs服务器获取信息失败,在ADFS服务器上SAML LogOutRequest处理失败
weixin_32207065的博客
08-06 720
我有ADFS服务器作为IdP。我有单独的SP应用程序。这些在信任圈定义。基于SAML协议的SSO工作正常。当我尝试使用SP启动的注销请求,我在ADFS端发生错误:在ADFS服务器上SAML LogOutRequest处理失败MSIS7000:登录请求不符合Web浏览器客户端的WS-Federation语言或SAML 2.0协议WebSSO配置文件。EDIT从ADFS事件跟踪的更多细节信息:MSI...
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
adfs服务器获取信息失败,授权给adfs读取ad 在ad服务器上运行
weixin_39964978的博客
08-06 190
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
adfs服务器获取信息失败,授权给adfs读取ad 在ad服务器上运行 - setspn 命令 -摘自网络...
weixin_28744423的博客
08-06 410
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
adfs服务器获取信息失败,为什么 elasticsearch 获取节点信息失败
weixin_39670849的博客
08-12 950
在 spring boot 项目中即成集成 elasticsearch(dao层数据与es交互使用的的是 spring-data-elasticsearch)首先安装了服务器端的 es 服务,和 head 插件,es 服务启动正常,node-1 为默认主节点,my-cluster 为集群名,如图:在程序中,使用嵌入式node启动节点正常,方式如下:Node node = NodeBuilder.n...
Fiddler Everywhere登录失败解决方法-亲测有效
hezhihua@zju.edu.cn
03-16 6640
常见问题 输入账号,密码后,报错如下 No internet access and it seems you have a proxy set. Check if it is correct 解决方法 >> 1. 打开科学上网通道,重新登录。 >> 2.若上一个方法失效,保持科学上网通道畅通,重启软件即可,再次登录即可。 ...
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
在多域环境中需要多少Active Directory联合身份验证服务(ADFS服务器?.pdf
11-30
在多域环境中需要多少Active Directory联合身份验证服务(ADFS服务器?.pdf
Carnivore:评估本地Microsoft服务器身份验证的工具,例如ADFS,Skype,Exchange和RDWeb
03-21
概述:Carnivore是针对Skype for Business,Exchange,ADFS和RDWeb服务器以及某些O365功能的评估工具。 Carnivore包括一些新的身份验证后的Skype for Business功能。 通常,选项卡会与您可以使用的功能进行内联解锁...
adfs-example-integration:使用 OAUTH2 的 ADFS 3.0 Node.js 集成示例
06-20
在这个场景中,ADFS 3.0作为授权服务器,Node.js应用作为客户端,用户授权后,Node.js应用可以通过获取到的访问令牌(Access Token)向资源服务器请求数据。 **ADFS 3.0 配置**: 在开始集成前,你需要在ADFS服务器...
AFTool_5.1.11
11-20
vivo刷机改全网通软件AFTool_5.1.11,售后维护软件,不需要密狗破解版。
AFTool.exe
12-23
AFTool.exeAFTool.exe
AFTool_4.9[无需更新]刷机工具+教程(使用前,关闭杀毒软件).zip
07-03
vivo刷机改全网通软件AFTool_4.9,售后维护软件,不需要密狗破解版
AFTool_5.1.21最新版.exe
06-17
MTK高通刷机工具,oppo vivo 小米都可以用,主要是vivo跟oppo,小米试过,也可以用的,2020年6月17日测试都还在可以用的
ADFS 端口更新后终结点无法访问问题的解决方法
Vic的博客
08-16 705
之前转过一篇博文介绍如何更改已经部署好的ADFS端口, 但当你改完端口直接去访问metadata或者任何一个终结点,会报如下图的错误,直接提示无法访问,如果你再telnet下端口,发现是不通的,然后你再执行下端口状态查看命令netstat -ano, 你会发现压根没这个端口,而原因是你的端口还没被启用 解决方法也很简单,打开IIS,在默认网站上增加这么一条绑定,这个端口服务就被启动起来了 然后你再去访问你的ADFS任一终结点地址就都可以访问了,这一步在文章开头的博文链接里第十步就是,但今天的.
Dynamics CRM出现ADFS认证失败排查与问题解决
qq_33730447的博客
03-16 1967
Dynamics CRM ADFS认证失败解决
fiddler 手机代理上网 通过代理服务器进行身份验证失败
chenhua4088的专栏
10-21 8477
1、查看代理主机ip是否正确,fiddler端口与手机设置的端口是否匹配 2、一定记得重新启动fiddler
面试官:说一下单点登录的几种实现方式
java面试笔试
10-20 591
Java面试笔试面经、Java技术每天学习一点Java面试关注不迷路作者:张永恒来源:https://www.cnblogs.com/yonghengzh/p/13712729.html...
Dynamics 365配置ADFS
tantu666的博客
12-29 1418
Dynamics 365配置ADFS
配置华为私有云与ADFS联邦认证
最新发布
06-08
在配置华为私有云与ADFS联邦认证,首先用户在浏览器中打开从华为云获取的登录链接,浏览器向华为云发起单点登录请求。接着,华为云根据登录链接中携带的信息,在ADFS中查找相应的Metadata文件,构建SAML Request,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值