Certificato autenticato – Active Directory – Rendilo trustable a tutti gli utenti

Utilizzo Google Apps for Business + SingleSignOn, il che significa che tutti i miei utenti possono accedere tramite un'interface interna anziché gmail.com.

Questa soluzione open source di SingleSignOn utilizza il protocollo SAML (credo sia corretto) per effettuare l'accesso agli utenti sui servizi di Google. Si integra con l'AD, quindi tutti i miei utenti utilizzano le credenziali di Windows per accedere all'e-mail.

  • Come disattivo il controllo di protezione SID per il reindirizzamento delle cartelle con i criteri di gruppo?
  • impostare il record di Google Apps SPF in path Amazon AWS 53
  • Google Apps, SPF, problema softfail (validation con strumenti di validation, ma ancora softfails altrimenti)
  • Come trovare la causa dell'account utente bloccato nel dominio di Windows AD
  • Wildcard * .localhost SSL con Nginx e Chrome
  • Il trasferimento di un dominio trasferisce i record DNS?
  • Questa interface SSO necessita di un certificato SSL per le informazioni commerciali con Google Platform, il problema è che è autenticato, causando schermate "Certificato non valido", che confonde i miei utenti.

    Domanda: Esiste un modo per spingere un certificato come "Trustable" a tutti gli utenti che utilizzano una politica di directory triggers? Voglio che questa schermata del certificato non valida va via e non voglio acquistare un certificato per solo un paio di utenti. Questa interface SSO viene eseguita su APACHE ed è dietro il firewall, disponibile solo nell'Ufficio o anche tramite VPN.

    One Solution collect form web for “Certificato autenticato – Active Directory – Rendilo trustable a tutti gli utenti”

    Sì, è abbastanza ansible spegnere gli trust dei certificati agli utenti. Ciò avviene tramite la politica di gruppo. Puoi trovarlo sotto Utenti -> Impostazioni di Windows -> Impostazioni di sicurezza -> Norme chiave pubbliche. Da lì è ansible gestire quali certificati e autorità di certificazione devono essere attendibili. Lo stesso hive esiste anche sul lato Computer dell'object Criteri di gruppo.

    Probabilmente troverai la tua CA AD, se ne hai uno. Questi sono abbastanza utili per le autorità di certificazione aziendali.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.