ADFS與M365同步錯誤處理參考

 強制更新ADFSO365驗證憑證

 使用者反映無法透過ADFS登入M365

確認一:ADFS網站可連入 但導向至M365會失敗

 

2021/7/8

Fender

問題一

Error after certificate change on secondary ADFS 3.0 Server

System.IdentityModel.Tokens.X509SecurityToken..ctor(X509Certificate2 certificate, String id, Boolean clone, Boolean disposable)

給予憑證ADFS服務帳號存取權限

 

問題二

AD FS 憑證的緊急輪替

 

判斷您的權杖簽署憑證指紋

若要撤銷 AD FS 目前正在使用的舊權杖簽署憑證,您需要判斷權杖 sigining 憑證的指紋。 若要這樣做,請使用下列步驟:

1.     連接到 Microsoft Online Service PS C:\>Connect-MsolService

2.     記錄您的內部部署和雲端權杖簽署憑證指紋和到期日。 PS C:\>Get-MsolFederationProperty -DomainName <domain>

3.     複製指紋。 稍後將會用它來移除現有的憑證。

您也可以使用 AD FS 管理來取得指紋、流覽至服務/憑證、以滑鼠右鍵按一下憑證、選取 [View certificate],然後選取 [詳細資料]

判斷 AD FS 是否自動更新憑證

依預設,會將 AD FS 設定為在初始設定時和當憑證接近其到期日時自動產生權杖簽署和權杖解密憑證。

您可以執行下列 Windows PowerShell 命令: PS C:\>Get-AdfsProperties | FL AutoCert*, Certificate* 

AutoCertificateRollover 屬性描述 AD FS 是否設定為自動更新權杖簽署和權杖解密憑證。 如果 [AutoCertificateRollover] 設定為 [TRUE],請依照下列的指示進行: [如果 AutoCertificateRollover 設定為 TRUE,則產生新的自我簽署憑證] 中所述的指示。 如果 AutoCertificateRollover 設定為 FALSE,請依照以下所述的指示進行: [如果 AutoCertificateRollover 設定為 FALSE,就會手動產生新憑證]

使用新的權杖簽署憑證更新 Azure AD

開啟適用於 Windows PowerShell Microsoft Azure Active Directory 模組。 或者,開啟 Windows PowerShell 然後執行命令 Import-Module msonline

藉由執行下列命令來連接到 Azure AD Connect-MsolService ,然後輸入您的全域管理員認證。

 注意

如果您在非主要同盟伺服器的電腦上執行這些命令,請先輸入下列命令: Set-MsolADFSContext –Computer <servername>  取代 AD FS 伺服器的名稱。 然後,在出現提示時,輸入 AD FS 伺服器的系統管理員認證。

(選擇性)在 Azure AD 中檢查目前的憑證資訊,確認是否需要更新。 若要這樣做,請執行以下命令:Get-MsolFederationProperty 在出現提示時輸入同盟網域的名稱。

若要更新 Azure AD 中的憑證資訊,請執行下列命令: Update-MsolFederatedDomain 然後在出現提示時輸入功能變數名稱。

https://docs.microsoft.com/zh-tw/azure/active-directory/hybrid/how-to-connect-emergency-ad-fs-certificate-rotation

https://docs.microsoft.com/zh-tw/windows-server/identity/ad-fs/operations/configure-ts-td-certs-ad-fs

 

footer See also :

ADFS 2.0 憑證錯誤:嘗試建立憑證鏈時發生錯誤

https://docs.microsoft.com/zh-tw/troubleshoot/windows-server/identity/adfs-2-certificate-error-build-chain

變更驗證階段

從同盟移轉至 Azure Active Directory 的密碼雜湊同步處理

https://docs.microsoft.com/zh-tw/azure/active-directory/hybrid/plan-migrate-adfs-password-hash-sync

留言

張貼留言

這個網誌中的熱門文章

Office 2021 離線安裝封裝與KMS啟動步驟

圖片
1.到Office 365 Customization Tool   https://config.office.com/deploymentsettings  選擇建立新的配置 Office來源套件選擇Office LTSC 標準版2021大量授權 OR 其他你想要的版本   剩下根據你的安裝配置進行設定 在安裝選項 改成本機來源 (這邊選擇安裝環境的安裝檔案路徑 可以設定網路磁碟如 \\192.168.0.1\office2021) 完成後匯出設定檔案 會得到一個XML檔案  這就是你office 的安裝組態檔案  這邊命名為office.xml 我的組態檔案像這樣 <Configuration ID="4b609851-a8f8-4cce-bf99-22096f57e715">   <Add OfficeClientEdition="64" Channel="PerpetualVL2021" SourcePath="C:\PROPLUS" AllowCdnFallback="TRUE">     <Product ID="ProPlus2021Volume" PIDKEY="FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH">       <Language ID="zh-tw" />       <ExcludeApp ID="Lync" />       <ExcludeApp ID="OneDrive" />     </Product>   </Add>   <Property Name="SharedComputerLicensing" Value="0" />   <Property Name="SCLCacheOverride" Value="0" />   <Property Name="AUTOACTIVATE" ...
閱讀完整內容

Ollama使用心得與模型導入教學

# 前言 隨著大語言模型的普及,在本地運行AI模型已成為許多開發者和研究者的需求。Ollama作為一款開源的本地AI模型運行平台,為我們提供了便捷的解決方案。經過一段時間的使用,我想分享一些心得與實戰經驗。 # 一、Ollama的主要功能與定位 Ollama是一個專為本地運行而設計的大語言模型平台,主要特色包括: **核心功能:** - 支援多種開源模型(LLaMA、Mistral、CodeLlama等) - 提供簡潔的命令列介面 - 支援模型量化,減少記憶體使用 - 內建API伺服器,方便整合到應用程式中 **定位優勢:** - 完全離線運行,保護隱私 - 不依賴雲端服務,降低使用成本 - 適合開發測試環境 - 支援自定義模型導入 # 二、安裝與Cuda加速設定 ## 2.1 基本安裝 **Windows系統:** ```bash # 下載並安裝Ollama winget install Ollama.Ollama ``` **Linux系統:** ```bash curl -fsSL https://ollama.com/install.sh | sh ``` ## 2.2 Cuda加速設定 要充分利用GPU加速,需要確保系統已安裝NVIDIA驅動和CUDA toolkit: **檢查Cuda狀態:** ```bash # 檢視GPU使用情況 nvidia-smi -l 1 ``` **確認Cuda版本:** ```bash nvcc --version ``` **Ollama會自動偵測Cuda環境**,如果安裝正確,啟動時會顯示GPU加速已啟用。 # 三、模型取得與匯入方式 ## 3.1 官方模型下載 ```bash # 下載熱門模型 ollama pull llama2 ollama pull mistral ollama pull codellama ``` ## 3.2 自定義模型導入 ### 從Hugging Face下載GGUF檔案 1. **找到適合的模型:**    - 前往 huggingface.co    - 搜尋支援GGUF格式的模型    - 下載.gguf檔案 2. **創建Modelfile:** ```bash # 創建Modelfile echo 'FROM ./you...
閱讀完整內容

ARC下NSMutableDictionary 無法使用retainCount

今天用到 NSMutableDictionary 在alloc之後 很自然的就補了release 想要觀察有沒有放乾淨 所以使用了retainCount卻發生了錯誤 NSMutableDictionary* jsonObject = [[NSMutableDictionary alloc] init] ; [jsonObject setObject:account forKey:@"username"]; [jsonObject setObject:password forKey:@"password"]; [jsonObject setObject:@"2" forKey:@"source"]; NSString *jsonInput = [jsonObject JSONRepresentation]; NSLog(@"jsonObject RetanCount:%@", [jsonObject retainCount]); //Bad_Access Here 爬了一下文,原來arc在建立NSMutableDictionary這類的物件時。便已經會自動使用autorelease 因此不支援retainCount 值得注意的是 當NSMutableDictionary裡面每增加一個物件(KEY)時 該NSMutableDictionary的retain便會自動加一 不過在新的arc功能下 已經不用那麼在意retain值了。     You shouldn't use -retainCount to figure out what is going on. The Apple docs specifically state:     Important: This method is typically of no value in debugging memory management issues. Because any number of framework objects may have retained an object in order to hold refer...
閱讀完整內容