ADFS SSO ne fonctionne plus

Jérémy 18:19 Microsoft Aucun commentaire

Tu utilises ADFS pour fournir la SSO à un service tiers.

Tu lui a donc fourni ton FederationMetaData.xml afin qu'il branche son authentification sur ton ADFS.

1 ans après la SSO ne fonctionne plus 😨

Attention, le certificat autosigné ADFS qui signe les jetons n'est valable que pour 1 an!

Il s’auto regénère avec un mécanisme de certificat principal et secondaire afin d’avoir le temps de prévenir le tiers de confiance qui doit réimporter les metadata du fichier .xml s'il n'a pas de mécanisme de découverte automatique.

Vérifions les dates des certificats :

Get-AdfsProperties | FL AutoCert*, Certificate*

Augmentons à 3 ans la validité du certificat ADFS :

Set-ADFSProperties -CertificateDuration 1095

Regénère les certificats ADFS :

Update-AdfsCertificate -CertificateType Token-Decrypting -Urgent

Update-AdfsCertificate -CertificateType Token-Signing -Urgent

Si besoin, exporte le medata.xml et retransmet au fournisseur de l'application tiers.

Aucun commentaire :

Enregistrer un commentaire

Inscription à : Publier les commentaires ( Atom )

ADFS SSO ne fonctionne plus

Aucun commentaire :

Enregistrer un commentaire

Libellés

Rechercher dans ce blog

Labels

Blog Archive

Objectif

Popular Posts

Labels