WAP Certyfikaty publikowanych web aplikacji

W poprzednim wpisie prezentowana była zmiana podstawowego certyfikatu SSL usługi Web Application Proxy. Niemniej jednak, należy również pamiętać, iż praktycznie każda wypublikowana web aplikacja posiada przypisany odpowiedni certyfikat SSL. W przypadku gdy takowy certyfikat wygaśnie, do poprawnego działania web aplikacji, konieczne jest zaktualizowanie ów certyfikatu. Czytaj dalej →

WAP Podmiana certyfikatu

Poprzednio zaprezentowana została metoda podmiany certyfikatu usługi ADFS. Niemniej jednak, inną pochodną usługą jest również usługa Web Application Proxy, która zwykle jest wdrażana razem z wcześniej wspomnianą usługą. Wykorzystuje ona również protokół HTTPS, a co za tym idzie w przypadku wygaśnięcia lub skompromitowania certyfikatu, również wymaga jego wymiany. Czytaj dalej →

ADFS Certyfikaty obsługi tokenów

Usługa ADFS oprócz podstawowego certyfikatu SSL wykorzystywanego do komunikacji, obsługuje również kilka innych typów certyfikatów. Mianowicie, rozróżniamy tutaj certyfikaty odszyfrowywania tokenu (Token-Decrypting) oraz certyfikat podpisywania tokenu (Token-Signing). Czytaj dalej →

ADFS Podmiana certyfikatu

Podstawowym elementem komunikacji mechanizmu ADFS z zaufanymi jednostkami jest protokół HTTPS. A gdy mamy do czynienia z tymże protokołem to niezmiernie ważnym elementem jest zastosowanie odpowiednich certyfikatów SSL. Czytaj dalej →

ADFS 3.0 – Kopiowanie reguł

ADFS, jedni się go boją, inni uwielbiają. Jak można się domyślić zaliczam się do tych drugich. Sama administracja relacjami zaufania jednostek, w zasadzie nie jest trudna. Z GUI mamy możliwość wszystko ładnie sobie wyklikać, podobierać reguły oświadczeń wedle własnego uznania. Niemniej jednak, graficzna konsola wg mnie ma jedną dość poważną ułomność. Mianowicie brak możliwości kopiowania poszczególnych reguł oświadczeń, chociażby pomiędzy poszczególnymi zaufanymi jednostkami.

Czytaj dalej →

AD – Rekurencyjne wyszukiwanie obiektów

Kiedyś napisałem dwa skrypty. Jeden wyszukujący rekurencyjnie członków wskazanej grupy, drugi odwrotnie wyszukujący wszystkie grupy, w której dany użytkownik jest członkiem. Skrypty nie były zbyt skomplikowane, niemniej jednak okazuje się, iż całe zadanie można wykonać jeszcze prościej. Czytaj dalej →

AD – Wyszukiwanie w całym lesie

System Exchange, a konkretnie cmdlety konsoli EMS, posiadają ciekawą cechę jaka jest parametr –ignonreDefaultScope. Jak można się domyślić ów mechanizm pozwala na przeszukiwanie obiektów w całym lesie, co jest znacznym ułatwieniem w przypadkach rozległego środowiska usługi Active Directory. Czytaj dalej →