授权给adfs读取ad 在ad服务器上运行 - setspn 命令 -摘自网络

最新推荐文章于 2025-06-10 16:19:35 发布
转载 最新推荐文章于 2025-06-10 16:19:35 发布 · 399 阅读 · 1
文章标签:

#数据库 #运维

本文介绍如何为ADFS 2.0应用池配置Service Principal Name (SPN),确保应用池能够使用域用户/服务帐户身份运行。通过使用Setspn.exe工具设置SPN,并调整SQL Server数据库的访问控制列表(ACL),允许新帐户读取策略数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the Setspn.exe command-line tool. Setspn.exe is installed by default on computers running Windows Server 2008. Run the following command on a computer that is joined to the same domain where the user/service account resides:

 
Copy 
setspn -a host/<server name> <service account>

For example, in a scenario in which all federation servers are clustered under the Domain Name System (DNS) host name fs.fabrikam.com and the service account name that is assigned to the AD FS 2.0 AppPool is named adfs2farm, type the command as follows, and then press ENTER:

 
Copy 
setspn -a host/fs.fabrikam.com adfs2farm

It is necessary to complete this task only once for this account.

  • After the AD FS 2.0 AppPool identity is changed to the service account, set the access control lists (ACLs) on the SQL Server database to allow Read access to this new account so that the AD FS 2.0 AppPool can read the policy data.

http://technet.microsoft.com/en-us/library/dd807078(WS.10).aspx

ADFS3.0 Customizing the AD FS Sign-in Pages(二、JS篇)
Vic的博客
04-28 1881
三年多前写过一篇adfs3.0的登录页面的自定义,但之前的博客里只介绍了一些基本的修改样式的指令,本篇开始探讨下在js层面能做哪些自定义。 当我们用下面这条powershell的指令把默认的样式导出来后,我会看到一个script的文件夹,里面有一个onload.js的文件 Export-AdfsWebTheme –Name default –DirectoryPath c:\th...
ADFS3.0 Customizing the AD FS Sign-in Pages
Vic的博客
10-17 4931
Windows Server2012R2自带的adfs是3.0的版本,不同于以前的版本的是3.0中登陆页面的定制化全部是通过powershell指令实现,官方的介绍链接如下:http://technet.microsoft.com/en-us/library/dn280950.aspx 本文中只对我在项目中用到的做下介绍,部署adfs成功后登陆界面如下 修改左侧的图片的指令...
setspn
wzg1101的专栏
04-02 3230
要使用 Kerberos 身份验证,某种服务必须注册其名称(称为服务主体名称 (SPN)),以及运行该服务所使用的帐户。默认情况下,Active Directory® 目录服务注册 NetBIOS 或者计算机名,并允许计算机帐户使用 Kerberos。如果要以不同帐户或使用不同名称(例如,如果计算机使用其他的 WINS 或 DNS 名)运行服务,那么您可以使用 Setspn.exe 命令行工具设置...
Setspn.exe对应的PowerShell命令
weixin_34315189的博客
04-17 330
自从公司的域控升级到2008 R2以后,平时AD的工作就基本以PowerShell为主.这样可以迫使自己尽早掌握相关的cmdlets,自我感觉常见的工作都可以由PowerShell完成.Setspn命令这几年一直没用,就没考虑对应的PowerShell命令.前一段时间刚好一个客户安装了一个SAP应用,需要设置一个机器帐户的SPN,没多想,用setspn -A就干完了。后来一直...
CentOS7下的运维监控Zabbix部署
最新发布
2401_83224865的博客
06-10 1651
Zabbix 是一款开源的企业级分布式监控解决方案,能够监控网络参数、服务器健康状态和性能指标。实时监控网络设备、服务器和应用程序灵活的告警机制,支持邮件、短信等多种告警方式强大的数据可视化和报表功能分布式架构,支持数千节点的大规模监控Zabbix 作为企业级监控解决方案,能够满足从简单到复杂的各种监控需求。通过本指南,您已掌握了 Zabbix 的完整部署流程,包括环境准备、软件安装、配置管理、告警设置和性能优化。
Setspn.exe
缘起宇轩阁
01-30 8814
下面是使用 Setspn.exe 命令行实用程序的基本语法,其中“accountname”可以是单独的名称,也可以是域/名称。 setspn [parameter] accountname Setspn.exe 可以使用下列参数: 参数 功能 示例 -R 重置 HOSTServicePrincipalName。 setspn -R computername -A 添加任意的 SPNsetspn -A SPN computern
Service Principal Names (SPNs) SetSPN Syntax (Setspn.exe)
yyf_ad的专栏
01-16 3681
原文 Service Principal Names (SPNs) SetSPN Syntax (Setspn.exe) Table of Contents SPN Purpose SPN Format SetSPN Viewing or Checking SPN Registrations SPN Registration Erro
adfs服务器获取信息失败,授权adfs读取adad服务器运行 - setspn 命令 -摘自网络...
weixin_28744423的博客
08-06 471
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
使用winserver2019_st搭建和配置adadfs服务器
07-08
在本文中,我们将详细介绍如何在Windows Server 2019标准版(winserver2019_st)的基础上搭建和配置Active Directory(AD)域控制器以及Active Directory Federation Services(ADFS服务器。这一过程分为几个主要...
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
02-04
【标题】:“django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端” ...通过查看“django-auth-adfs-master”源代码,开发者可以深入了解其内部工作原理,自定义和扩展其功能以满足特定需求。
adfs-ws-trust-client:ADFS WS-Trust客户端
05-11
在"adfs-ws-trust-client-master"这个压缩包中,我们可能会找到以下内容: 1. 源代码:包含实现WS-Trust客户端逻辑的Java类,可能包括用于构造和发送WS-Trust请求的方法,以及解析响应的部分。 2. 测试用例:用于...
adfs服务器获取信息失败,授权adfs读取adad服务器运行
weixin_39964978的博客
08-06 279
Because the application pool identity for the AD FS 2.0 AppPool is running as a domain user/service account, you must configure the Service Principal Name (SPN) for that account in the domain with the...
Windows 'setspn' 不是内部或外部命令,也不是可运行的程序或批处理文件
03-25 1948
今天在虚拟机windows 2003 测试,需要用到 “setspn命令,但是找不到该命令!从这里了解到,需要安装 Windows Server 2003 Service Pack 2 32-bit Support Tools 。于是在虚拟机种挂载windows 2003 光盘,搜索 setspn.exe,找到命令复制到文件夹 C:\WINDOWS\system32 目录下即可!其他命令
ad文件服务器部署,AD 集成 – 配置 ADFS 登陆 - Seafile 服务器用户手册
weixin_30015183的博客
08-10 943
要求要想使用 ADFS 登陆到 Seafile,需要以下组件:1、安装了 ADFS 的windows服务器。安装 ADFS 和相关配置详情请参考 本文。2、对于 ADFS 服务器的SSL有效证书,在这里我们使用 adfs-server.adfs.com 作为域名示例。3、对于 seafile 服务器的SSL有效证书,在这里我们使用 demo.seafile.com 作为域名示例。准备证书文件1、S...
ADFS 學習系列 (1) - Install ADFS on Windows Server 201
weixin_33802505的博客
04-02 1001
最近被指派要將 ADFS 徹底摸透, 從最基本的 ADFS 安裝, 到 ADFS 管理, OAuth 整合, ADFS 遷移與升級, ADFS 維運以及 Troubleshooting 等主題都要清楚, 因此我準備把學習的筆記記錄下來, 作為參考文件.第一的部分從建立單機版的 ADFS 步驟開始.1. 環境準備(1) 本範例以Windows Server 2016為安裝 ...
域渗透之Kerberoasting
Longwaer
01-27 872
学习域内渗透小技巧,了解掌握kerberoasting的攻击原理,从而实现获取明文密码。
域渗透总结
2201_75378806的博客
04-16 968
域总结
Kerberos和NTLM - SQL Server
weixin_33881753的博客
12-04 281
  当我们使用Windows Authentication去连接SQL Server的时候,SQL Server可能会使用Kerberos或者是NTLM来进行认证,有时间就会因为认证失败的缘故造成各种登录错误(login failed)。解决这些问题往往令人很迷惑。今天我们就来做一个简单的介绍。  1. Kerberos VS NTLM NTLM认证:Challenge – Response ...
Zabbix 5.0 LTS新功能
Loyal-Wang的博客
08-05 856
Zabbix是一个免费的开源监控解决方案,可以根据您的需要部署到任何平台! 目前Zabbix 5.0现在已经支持RHEL 8和CentOS 8,以下信息摘自zabbix官网,介绍下5.0的一些功能。 基于SAML身份验证的单点登录 SAML用于在安全身份提供者处提供单点身份验证,这意味着用户登录认证需要满足防火墙的安全策略,然后SAML用于向Zabbix和其他应用程序声明身份。SAML方式的支持使Zabbix具备开箱即用的与各种本地和云身份提供商(如Microsoft ADFS、OpenAM、Securea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值