Archivo de la categoría: ADFS

Cambio del hash de firma del algoritmo para usuarios de confianza de Office 365 en ADFS.


Buenos dias,

Empezamos la semana con una “Pildora” sobre Active Directory Federation Services (ADFS), Azure Active Directory y Office 365.

Por defecto ADFS firma sus tokens en Azure AD para asegurarse que no se pueden modificar o alterar, obviamente, la seguridad es lo primero. Esta firma se basa en varios algoritmos de cifrado públicos, concretamente en SHA1 (Secure Hash Algorithm), o en SHA256.

Cuando desplegas un servicio de ADFS desde cero, o ya lo tienes desplegado, y te dispones a crear una delegación de confianza en un tercero, como pueda ser office 365 y quien está por detras que sabemos que es Azure Active Directory, la opción que se configura por defecto como Algoritmo de Hash Seguro es SHA1.

Como buena práctica lo habitual es cambiarlo a SHA256. Nos dirigimos a “Relying Party Trust, seleccionamos “Microsoft Office 365 Identity Platform”, propiedades, vamos a la pestaña de “Advanced” y cambiarmos de uno a otro. Así de sencillo.

Buena semana a todos,

Roberto

¿Cómo verificar el funcionamiento de nuestros Servicios de Federación AD FS?


Hoy uno muy rapidito, jajajaja, una píldora, nunca mejor dicho, sobre cómo verificar si nuestro despliegue de Active Directory Federation Services está funcionando.

Después de instalar ADFS y completar la configuración de los servidores proxy, si es el caso, nuestro siguiente paso será verificar que lo que acabamos de desplegar y configurar es funcional y está operativo. Vamos, que funciona correctamente. La forma más fácil que he encontrado para verificar que ADFS se autentica es la siguiente URL:

https://fqdn.domain.com/adfs/ls/IdpInitiatedSignon.aspx

Donde pone fqdn.domain.com, tendremos que poner el fqdn que le hemos asignado a nuestro servicio, normalmente utilizamos adfs.domain.com o sts.domain.com o, incluso, fs.domain.com

Una vez accedemos a la URL, tenemos que ver una página como la anterior (se puede personalizar con nuestro logo, etc., Ver este enlace 😉 ).

Entonces procederemos a introducir nuestro usuario y contraseña,y nos aparecerá un mensaje como el siguiente:

Ya estamos dentro!!!!

Hoy si que es una pildora, pero de las buenas.

Buen fin de semana.

masrobeznoquenunca

Comparto lo que hago y lo que veo.

El camino de un ITPro

El camino de un ITPro

adumont

Just another WordPress.com weblog

Marco Antonio's space

Una mirada dentro de mis ratos libres...

Marcelo Ruiz

Network and SocialMedia

A Digital Frontier...

Blog personal de Robert Garrandés Simancas ("Versión Beta")

enero11

Literatura para romper el tiempo.

A %d blogueros les gusta esto: