W poprzednim wpisie prezentowana była zmiana podstawowego certyfikatu SSL usługi Web Application Proxy. Niemniej jednak, należy również pamiętać, iż praktycznie każda wypublikowana web aplikacja posiada przypisany odpowiedni certyfikat SSL. W przypadku gdy takowy certyfikat wygaśnie, do poprawnego działania web aplikacji, konieczne jest zaktualizowanie ów certyfikatu. Czytaj dalej
WAP Podmiana certyfikatu
Poprzednio zaprezentowana została metoda podmiany certyfikatu usługi ADFS. Niemniej jednak, inną pochodną usługą jest również usługa Web Application Proxy, która zwykle jest wdrażana razem z wcześniej wspomnianą usługą. Wykorzystuje ona również protokół HTTPS, a co za tym idzie w przypadku wygaśnięcia lub skompromitowania certyfikatu, również wymaga jego wymiany. Czytaj dalej
ADFS Certyfikaty obsługi tokenów
Usługa ADFS oprócz podstawowego certyfikatu SSL wykorzystywanego do komunikacji, obsługuje również kilka innych typów certyfikatów. Mianowicie, rozróżniamy tutaj certyfikaty odszyfrowywania tokenu (Token-Decrypting) oraz certyfikat podpisywania tokenu (Token-Signing). Czytaj dalej
ADFS Podmiana certyfikatu
Podstawowym elementem komunikacji mechanizmu ADFS z zaufanymi jednostkami jest protokół HTTPS. A gdy mamy do czynienia z tymże protokołem to niezmiernie ważnym elementem jest zastosowanie odpowiednich certyfikatów SSL. Czytaj dalej
ADFS 3.0 – Kopiowanie reguł
ADFS, jedni się go boją, inni uwielbiają. Jak można się domyślić zaliczam się do tych drugich. Sama administracja relacjami zaufania jednostek, w zasadzie nie jest trudna. Z GUI mamy możliwość wszystko ładnie sobie wyklikać, podobierać reguły oświadczeń wedle własnego uznania. Niemniej jednak, graficzna konsola wg mnie ma jedną dość poważną ułomność. Mianowicie brak możliwości kopiowania poszczególnych reguł oświadczeń, chociażby pomiędzy poszczególnymi zaufanymi jednostkami.
AD – Rekurencyjne wyszukiwanie obiektów
Kiedyś napisałem dwa skrypty. Jeden wyszukujący rekurencyjnie członków wskazanej grupy, drugi odwrotnie wyszukujący wszystkie grupy, w której dany użytkownik jest członkiem. Skrypty nie były zbyt skomplikowane, niemniej jednak okazuje się, iż całe zadanie można wykonać jeszcze prościej. Czytaj dalej
AD – Wyszukiwanie w całym lesie
System Exchange, a konkretnie cmdlety konsoli EMS, posiadają ciekawą cechę jaka jest parametr –ignonreDefaultScope. Jak można się domyślić ów mechanizm pozwala na przeszukiwanie obiektów w całym lesie, co jest znacznym ułatwieniem w przypadkach rozległego środowiska usługi Active Directory. Czytaj dalej
SharePoint – Klonowanie witryn
Oprócz skryptowej automatyzacji w zakładaniu witryn programu SharePoint 2013. Czasami przydatna jest również umiejętność klonowania istniejących już witryn. Szczególnie ta umiejętność przydaje się na przykład podczas testów różnych rozwiązań, gdzie potrzebne są gotowe strony zawierające już jakieś dane. Czytaj dalej
SharePoint – Automatyzowanie zakładania witryn
Wpis bardziej traktuje w formie ściągi, gdyż często zdarza mi się z tej metody korzystać. Szczególnie, w myśl powiedzenia „leniwy administrator, to dobry administrator”, staram się jak najwięcej rzeczy automatyzować. Może komuś się również przyda.
SPRename farm
Dziś króciutko. SharePoint ma to do siebie, iż każda nowo tworzona farma posiada domyślną nazwę jaką jest nazwa bazy z konfiguracją, czyli SharePoint_Config. Wiele osób nie zmienia ów nazewnictwa, co w przypadku stosowania w ramach infrastruktury IT wielu farm dla różnych celów, może czasem powodować pewne trudności. W szczególności jest to zauważalne gdy zamierzamy w sposób zdalny administrować systemem z poziomu konsoli SharePoint Management Shell lub monitorować farmy z poziomu SCOMa. W niniejszej sytuacji czasem ciężko połapać się, który SharePoint_Config jest który.