Score:0

คุณสามารถเปิดใช้การรับรองความถูกต้องของใบรับรองใน ADFS สำหรับอุปกรณ์ *เท่านั้น* เพื่อให้ผู้ใช้ไม่ได้รับการแจ้งเตือนเกี่ยวกับใบรับรองในเบราว์เซอร์ได้หรือไม่

ธง cn

ทุกอย่างอยู่ในระดับการทำงานในปี 2019

เราโฮสต์ ADFS WAP ของเราใน Azure เนื่องจากเซิร์ฟเวอร์ Azure ลงทะเบียนใน Azure AD จึงมี Azure DRS CA ในห่วงโซ่ความน่าเชื่อถือ ดังนั้น WAP จึงยินดีรับใบรับรองอุปกรณ์ที่ลงทะเบียนสำหรับ ใดๆ เวิร์กสเตชัน แม้ว่าอุปกรณ์เหล่านั้นจะไม่ได้ลงทะเบียนกับผู้เช่าของเราก็ตาม สิ่งนี้มีผลข้างเคียงจากการแจ้งให้ผู้ใช้ขอใบรับรองที่เซิร์ฟเวอร์ ต้อง เชื่อถือได้ แต่เราไม่ยอมรับการตรวจสอบ (เนื่องจากอุปกรณ์ลงทะเบียนในผู้เช่ารายอื่น)

ดังนั้นขั้นตอนที่เหมาะสมคือให้ผู้ใช้ยกเลิกพรอมต์ใบรับรอง แต่ก็ไม่ง่ายนัก นอกจากนี้ เราจะนำเว็บไซต์ไปใช้กับลูกค้าในเร็วๆ นี้ ซึ่งเราจะสร้างบัญชี AD ของพวกเขาในไดเร็กทอรีของเรา เพื่อให้ลูกค้าตรวจสอบสิทธิ์ผ่าน ADFS ของเรา ซึ่งหมายความว่าหากองค์กรของพวกเขาใช้การลงทะเบียนอุปกรณ์ Azure AD ในทางทฤษฎีไคลเอนต์จะมีใบรับรองที่ถูกต้องเท่าที่เกี่ยวข้องกับเว็บเซิร์ฟเวอร์ ดังนั้นผู้ใช้จะได้รับพร้อมท์ให้ส่งข้อมูลดังกล่าว

มีวิธีเปิดใช้งานการรับรองความถูกต้องใบรับรองสำหรับอุปกรณ์เท่านั้น เพื่อไม่ให้ผู้ใช้ได้รับใบรับรองหรือไม่

Noor Khaldi avatar
br flag
เท่าที่ฉันรู้ ไม่ ไม่สามารถทำได้ อาจลบเซิร์ฟเวอร์ออกจากการเข้าร่วม Azure AD เพื่อลบใบรับรอง CA นั้น ทำไมคุณต้องเข้าร่วมเซิร์ฟเวอร์ WAP ไม่ต้องการมัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา