这些天一直在整O365单点登录的问题,其中涉及到了很多知识点,其中以ADFS,CA为主吧,IIS为辅.下面我就把这些天积累的一些经验写下来备用. 1. 申请证书不一定要通过“证书颁发机构Web注册”,直接在mmc控制台即可进行,解决办法见<使用非Web方式从CA申请证书>. 2. CA服务器安装完后,默认只有部分证书模板处于可用状态,解决办法见<使用非Web方式从CA申请证书>. 3. 如果通过http://server/certsrv的方式申请证书,则需要启用HTTPS,否则会报…

O365: 如果O365账号之前做过测试,则停用同步,强制删除已有用户涉及命令:Remove-MsolUser -UserPrincipalName zhang_san@company.cn (-RemoveFromRecycleBin) AD: 搭建DC,创建单独的OU和User,供测试之用在AD域和信任关系中添加自有域名,如vobie.cn:并修改User的UPN为自有域名的格式搭建CA,配置“证书颁发机构”,“证书颁发机构Web注册”,然后为ADFS申请PFX证书 ADFS: 安装O365…

SQL Server -- 已成功与服务器建立连接,但是在登录过程中发生错误 最近在VS2013上连接远程数据库时,突然连接不上,在跑MSTest下跑的时候,QTAgent32 crash.换成IIS下运行的时候,IIS crash.之前的连接是没问题的,后网上找了资料,根据牛人所说的方案解决了. 1. Exception message 已成功与服务器建立连接,但是在登录过程中发生错误. (provider: SSL Provider, error: 0 - 接收到的消息异常,或格式不正确.)…

问题:sql server 2008启动时:已成功与服务器建立连接,但是在登录过程中发生错误.(provider:命名管道提供程序,error:0-管道的另一端上无任何进程.)(Microsoft SQL Server,错误:233) 然后再连接:错误:18456   解决办法: 第一步: 启动所有与SQL有关的服务,问题依旧: 第二步: 查看windows防火墙,被默认启动了,不启动选择项被Disabled两个提示“由于安全考虑,某些设置由组策略控制”“Windows防火墙正在使用您的域设置”…

SQL Server 2005 Express版 用户 'sa' 登录失败.该用户与可信 SQL Server 连接无关联.提示错误:已成功与服务器建立连接 但是在登录过程中发生错误. provider 共享内存提供程序 error 0 管道的另一端上无任何进程. 解决方案: 1.首先选中服务器(右键)->属性->安全性->服务器身份验证修改为"SQL SERVER和WINDOWS身份验证模式"2.其次展开服务器下面的"安全性"文件夹->登陆…

之前做好的asp.net部署后,发现 访问数据库时: 异常:已捕获: "已成功与服务器建立连接,但是在登录过程中发生错误. (provider: SSL Provider, error: 0 - 接收到的消息异常,或格式不正确.)" (System.Data.SqlClient.SqlException)捕获到一个 System.Data.SqlClient.SqlException: "已成功与服务器建立连接,但是在登录过程中发生错误. (provider: SSL Pro…

http://blog.csdn.net/github_35160620/article/details/52676416 如果你在使用新创建的 SQL Server 用户名和密码 对数据库进行连接的时候出现了下面的问题.阅读本篇博客可以帮助你解决这个问题. 已成功与服务器建立连接,但是在登录过程中发生错误.(provider: Shared Memory Provider, error:0 - 管道的另一端上无任何进程.)(Microsoft SQL Server,错误:233) 管道的另一端…

博客地址:http://blog.csdn.net/FoxDave 你需要一个Office 365开发者租户来使用预览版SharePoint Framework构建和发布客户端web部件.你的租户必须是一个开发者租户,不仅仅是一个网站集. 注册一个Office 365开发者租户 如果你已经有了一个Office 365开发者租户,请直接查看下一个部分. 如果你没有,到Office Developer Program去注册一个,你会收到一个欢迎邮件,邮件里面的链接可以注册一个Office 365…

1.在SharePoint Online管理中心,点击菜单上的添加域,如下图: 2.进入管理域的页面,点击添加域来添加我们自己的域名,如下图: 3.进入“在 Office 365中添加新域”的向导,跟随向导添加新域即可,如下图: 4.输入我们想要使用的域,特别的,这个域名需要我们提前申请下来,之前我已经在万网申请了这个域名,不是随便输入的,如下图: 5.添加TXT(或改MX记录也行)记录,证明拥有此域名,是一个必须的过程,如下图: 6.去万网的域名管理中,添加一个TXT记录(特别的,如果其他网站…

1.首先排查网络连通性,查看网络是否通畅,远程端口是否开放 2.查看服务器复制,cpu,内存负载是否过大 3.检查ssh配置,查看以下配置是否这样配置 UseDNS no GSSAPIAuthentication no 4.尝试重启systemd-logind systemctl restart systemd-logind 5.可以用ssh -vvv 查看登录过程中卡在哪儿 6.查看/var/log/secure日志中的异常报错…

1.AD域侧配置 1)新建组策略并配置logon登录脚本,以实现用户开机登录域时,自动通过AC认证  AD域服务器"运行"输入gpmc.msc,打开组策略编辑器,如下图. 右建需要测试单点登录的OU,并选择"在这个域中创建GPO并在此处链接",如下图,新建名称为"脚本单点登录"的组策略 右键选中新建的单点登录组策略"脚本单点登录",并编辑 配置logon脚本参数,配置格式如下图,点击"浏览"添加脚本.log…

一.需求 1. AD域单点登录适用于客户内网已有AD域统一管理内网用户,部署AC后,希望AC和AD域结合实现平滑认证.即终端PC开机通过域帐号登录AD域后自动通过AC认证上网,无需再次人为通过AC认证,对终端用户透明.  2. 希望以域用户的身份实名上网,实名记录用户上网日志. 二.前期准备 1.Logon:单点登录上线脚本 Logoff:单点登录下线脚本 Gpmc.msc:windows 2008 server 打开域组策略命令 Gpupate.exe /force:刷新组策略命令,更改组策略…

iOS开发中 假设client做的人性化一点肯定会考虑自己主动登录 事实上原理非常easy,就是再首次登录成功之后将username和password存入userdefault 下次登录的时候推断usedefault中有没有存储usernamepassword,假设有的话就绕过登录界面直接登录 可是在做的过程中遇到了一个问题 如今做一整理,供大家学习,指正 一般实现自己主动登录都是在载入页中去实现. 可是登录一般都须要与server通信.是异步的,而载入页在主线程中.这样就无法控制载入页在登录完…

SSO介绍 背景 随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录. web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户.无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了 SSO 定义 SSO(Single sign-on) 即单点登录,一…

遇到问题:http://www.cocoachina.com/ask/questions/show/107029 之前都登录都很正常,这两天突然出现这个问题,没有安装qq软件的iphone手机上登录的时候会提示"您没有安装QQ软件,请先下载并安装,登录更快更安全" 这不合理啊,为什么我非要装qq软件才能授权登录我的应用呢?以前都好好的,就这几天变这样,害我app被苹果审核小组给拒了,说我带有广告,真是冤啊 我用下载sdk时附带的官方的demo运行了一下也是这个问题,说明是腾讯服务器端搞…

1.如果想要在SharePoint Online中使用Windows PowerShell,首先需要安装SharePoint Online Management Shell(下载地址附后),如下图: 2.安装完毕,如下图: 3.在开始菜单,即可找到SharePoint Online Management Shell,如下图: 4.点击,即可打开,这里运行连接SharePoint Online 站点的命令,如下图: 5.输入密码以后,发现报错,如下图: 6.纠正以后发现,命令中的Url是Share…

1, 可能是因为c:\program files\common files\microsoft Shared\web server Extensions\40\bin目录下缺少Fp4autl.dll,Fpencode.dll和Fp4awel.dll这三个文件导致的.可以从 windows xp的安装光盘中找到Fp40ext.cab ,把他解压出来,就可以找到这三个文件,将它们复制到bin文件夹下试试 试了一下对我没用,继续搜2,运行regedit,打开注册表 找到HKEY_LOCAL_MACHI…

1, 可能是因为c:\program files\common files\microsoft Shared\web server Extensions\40\bin目录下缺少Fp4autl.dll,Fpencode.dll和Fp4awel.dll这三个文件导致的.可以从 windows xp的安装光盘中找到Fp40ext.cab ,把他解压出来,就可以找到这三个文件,将它们复制到bin文件夹下试试 试了一下对我没用,继续搜2,运行regedit,打开注册表 找到HKEY_LOCAL_MACHI…

1.登陆SharePoint Online站点,点击右上角的设置按钮,如下图: 2.点击进入网站设置,到下面两个地方开启SharePoint Server 发布基础架构: 网站集管理 – 网站集功能 网站操作 – 管理网站功能 3.用SharePoint Designer 2013打开SharePoint Online站点,如下图: 4.Designer打开SharePoint Online站点,拷贝西雅图母版页并同时重命名为Home,如下图: (注:如果遇到复制或者签入签出错误,可以断开htm…

1.由于扩展配置问题而无法提供您请求的页面.如果该页面是脚本,请添加处理程序 错误: HTTP 错误 404.3 - Not Found 由于扩展配置问题而无法提供您请求的页面.如果该页面是脚本,请添加处理程序.如果应下载文件,请添加 MIME 映射. windows 8系统,运行aspx页面出现上述错误信息,解决办法如下: iis7  :控制面板->打开或关闭windows功能->Internet信息服务->万维网服务->应用程序开发功能,勾选上“.net扩展性”和“ASP.NE…

BEGIN #Routine body goes here... /* update szzx_goods_common set gc_id=i where gc_name=(SELECT gc_name from szzx_goods_class where gc_id=i); */ ); ); ; do SELECT image_url,goods_id into img,goodsid from goods_image where image_id=i; #SELECT goods_id…

这是单点登录系列的最后一篇文章,前面4篇文章其实都是在为这篇文章的内容做准备,我把这四篇文章的链接放在下面,如果大家有需要,可以参考我以下的链接: Office 365实现单点登录系列(1)—域环境搭建 Office 365实现单点登录系列(2)—Azure AD Connect安装与配置 Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步 Office 365实现单点登录系列(4)—安装AD FS 话不多说,直接为大家演示实现单点登录的步骤~ 1.安…

  一.单点登录系统开发需要注意的问题     1.单点登录系统需要支持jsonp请求?    单点登录系统主要是向其他系统提供用户身份验证服务,因此需要提供对外接口,而外部系统通过接口访问时,必然涉及跨域问题,因此需要单点登录系统支持jsonp消息转换,即能正确处理跨域请求.否则,请求接收到的数据解析失败,chrome debug中提示“Uncaught SyntaxError: Unexpected token <”.         2.超时问题      我们提供的CAS开源单点登录SS…

Hello 小伙伴们, 2018新年快乐,作为2018年首篇文章,怎么能不给大家带来点干货呢?这篇文章其实我9月底的时候已经在MSDN上发布过了,为表诚意,我更新了这篇文章,并把它组成了一个系列,2.0版本的相信会对大家更有帮助. 在正式开始之前,我们有必要聊聊为什么要实现单点登录.单点登录简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制.用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再次输入账户和密码.那聊到Office 365实现单…

单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统 中,用户只需要登录一次就可以访问所有相互信任的应用系统.CAS(Central Authentication Service)是一款不错的针 对 Web 应用的单点登录框架,本文介绍了 CAS 的原理.协议.在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案 的入门读者具有一定指导作用. CAS 介绍 CAS 是 Yale 大学发…

来源: IBM Developer http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/ 张 涛 (zzhangt@cn.ibm.com), 软件工程师, IBM 王 秉坤 (wangbk@cn.ibm.com), 软件工程师, IBM  简介: 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用…

单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理.协议.在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用. 8 评论: 张 涛 (zzhangt@cn.ib…

单点登录的定义 引自维基百科: 单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性.当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录.这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中.相同的,单一注销(single sign-off)就是指,只需要单一的注销动作,就可以结束对于多个系统的访问权限. 使用单点登录…

知识点: SSO:单点登录(Single Sign On),是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS:耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server),他是一个开源的.相对比较简单易用的SSO解决方案. SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer…

1.简介     Liferay7.0支持多种登录方式,包括:常规的.opensso.cas.ntlm.ldap.openid.Facebook.Google等. 其中, (1) 常规:则是默认Liferay的用户名密码登录,但是用户可以选择“邮箱.屏幕名.用户账号”来作为登录名,如图: 注意,这里的用户账号是用户的创建是的id. (2)openSSO: 曾经Sun的一款开源产品,从很少的那一点点中文资料上来看,这个能实现我需要的那种SSO模式.从SUN被Oracle收购之后,Oracle便关闭…