ddu*_*tra 4 active-directory single-sign-on ssl-certificate g-suite
我使用 Google Apps For Business + SingleSignOn,这意味着我的所有用户都通过内部界面而不是通过 gmail.com 登录。
这个 SingleSignOn 开源解决方案使用 SAML 协议(我认为这是正确的)让用户登录谷歌服务。它与 AD 集成,因此我的所有用户都使用 Windows 凭据登录电子邮件。
此 SSO 接口需要 SSL 证书才能与 Google Platform 交易信息,问题是它是自签名的,导致“证书无效”屏幕,让我的用户感到困惑。
问题:有什么方法可以使用 Active Directory 策略将证书作为“可信”推送给所有用户?我希望这个无效的证书屏幕消失,我不想只为几个用户购买证书。此 SSO 接口在 APACHE 上运行并位于防火墙之后,仅可在办公室或通过 VPN 使用。
是的,很有可能将证书信任推送给用户。这是通过组策略完成的。您可以在用户 -> Windows 设置 -> 安全设置 -> 公钥策略下找到它。从那里您可以管理要信任的证书和证书颁发机构。GPO 的计算机端也存在相同的配置单元。
如果您有 AD CA,您可能会在其中找到您的 AD CA。这些对于企业证书颁发机构非常有用。
| 归档时间: |
|
| 查看次数: |
2835 次 |
| 最近记录: |