You are browsing the archive for ADFS.

Tähtivarmenteen käyttö AD FS -palvelussa

6.5.2016 in Android, iOS, Kuukauden vinkki, Päätelaitteet, Vinkit, Windows Server 2012 R2 by Mika Seitsonen

Onko Active Directory Federation Service -palvelussasi käytössä tähtivarmenne (*.yritys.fi tms.)? Onko Android ja/tai iOS-päätelaitteilla haasteita kirjautumisessa? Ratkaisu voi olla AD FS -palvelimen http.sys -sidoksissa.

Read the rest of this entry →

AD FS 3.0 -kertakirjautuminen Microsoft Edge -selaimella

29.12.2015 in Infra, Kuukauden vinkki, Vinkit, Windows 10, Windows Server 2012 R2 by Mika Seitsonen

Oletko ihmetellyt, miksi AD FS -kertakirjautuminen sisäverkosta Microsoft Edge:llä ei toimi, vaikka olet määrittänyt AD FS -palvelun URL:in Internet Explorer:in Local Intranet Zone:lle? Käyttäjä päätyy lomakepohjaiseen kirjautumisikkunaan ja joutuu syöttämään tunnistetiedot. Read the rest of this entry →

Mihin matka, Active Directory?

13.5.2014 in Azure, Identiteetinhallinta, Infra by Mika Seitsonen

Rippikouluikään päässeen Active Directoryn kohdalla on hyvä pysähtyä hetkeksi pohtimaan sen kehitystä ja tulevaisuutta.

Windows 2000:n myötä esitelty Active Directory (AD) on ollut jo pitkään useiden organisaatioiden infrastruktuuripalvelujen keskipisteessä. Uudempien käyttöjärjestelmäversioiden mukanaan tuomiin AD-versioihin siirtyminen vanhemmasta hyvin toimivasta on sitä kysyttäessä ollut toisinaan melko haastavaa perustella. Kuten niin monen muunkin palvelun osalta, taitaa myös AD:n osalta päteä sanonta vanhassa vara parempi. Lisäksi muutosten lukumäärä ja niiden merkitys on viimeisissä (Windows Server 2012 ja 2012 R2) versioissa pienentynyt. Perinteisen organisaation omilla (tai ulkoistetuilla palvelimilla) toteutetun AD:n sijaan Active Directoryn suurimmat muutokset ovatkin tapahtuneet viimeisten vuosien aikana useiden organisaatioiden käytössä olevassa jaetussa Azure Active Directory -palvelussa, josta tulee luonteva jatke yrityksen perinteiselle AD:lle. Read the rest of this entry →

Windows Server 2012 R2 AD FS Login Fails with HTTP Error 400

8.1.2014 in Identiteetinhallinta, Infra, Windows Server 2012 R2 by Mika Seitsonen

I’ve been playing with Windows Server 2012 R2 Active Directory Federation Service (AD FS) lately. I’ve also migrated our production AD FS service from AD FS 2.0 into Windows Server 2012 R2 AD FS. In one test environment I ended up facing HTTP Error 400 when verifying the service after installing and configuring AD FS role. Topology of the environment was as seen in Figure 1.

Read the rest of this entry →

Identiteetit hallintaan federoimalla

28.5.2012 in Identiteetinhallinta, Infra by Mika Seitsonen

Useimpien tietojärjestelmien käyttöä halutaan hallita ja/tai rajoittaa käyttäjän identiteetin, hänen roolinsa tai jonkun muun ominaisuuden perusteella. Erityisesti yritysten välillä näiden tietojen välittäminen on haasteellista. Siksi monissa järjestelmissä on oma identiteettitaltio, johon käyttäjätunnukset, niiden ominaisuudet sekä esim. salasanat tallennetaan. Käyttäjälle tämä aiheuttaa monien tunnusten ja salasanojen muistamisen haasteen. Ja kun salasanat unohtuvat, kuormittuu myös Helpdesk. Eikö olisi paljon kätevämpää käyttää yhteistä identiteettitaltiota, joka yrityksessä jo on? Microsoft Active Directory on vakiintunut ainakin useimpien keskisuurten ja suurten yritysten LDAP (Lighweight Directory Access Protocol) -pohjaista hakemistopalvelua hyödyntäväksi verkkokäyttöjärjestelmäksi. Active Directory Federation Service (AD FS) on puolestaan toiminto, jolla identiteetin hallinta ja sovelluksen valtuutus voidaan eriyttää niille taholle, joille ne kuuluvat. Read the rest of this entry →