1 登录ADFS服务查看 ADFS日志 2 根据日志提示的错误,设置ADFS对应的属性 (Get-ADFSRelyingPartyTrust) | Set-ADFSRelyingPartyTrust  -EncryptionCertificateRevocationCheck None (Get-ADFSClaimsProviderTrust  -Name "CustomerSTS" ) | Set-ADFSClaimsProviderTrust  -Name "IAM&qu…
1: 安装windows server 2008 R2 中文版 (过程略) 安装完成后设置机器名和IP地址, 本过程机器名 crm5dev,192.168.0.110 dns: 192.168.0.110(本机) Administrator/neu@crm123 2: 通过服务器管理器添加域服务,配置域服务器域名为crm5.lab. 注意:使用高级模式安装. 说明:服务器是windows server 2003 那么就选windows server 2003 服务器是windows server…
ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的信息使用 Cookie 加密发送到应用程序完成验证. 我们来配置一个应用程序试试,为了方便就使用 ASP.NET MVC 吧. 一 .配置应用程序 建立 ASP.NET MVC 应用程序,一路默认. 安装一个 Visual Studio 扩展插件,能帮助我们省很多功夫,如果你不想太深入ADFS配置文…
CRM与ADFS安装到同一台服务器时,出现PluginRegistrationTool 及 CRM Outlook Client连接不上,需要修改ADFS的服务端口号,由默认的808修改为809: Powershell command : Set-ADFSProperties –nettcpport 809. CRM Outlook Client中配置报错如下: 16:27:19|   Info| Error connecting to URL: https://crmorg.domain.co…
#### tomcat配置https 准备工作 下载好证书文件,下载的时候可以选择为tomcat文件.我这下载下来是压缩包.解压后就是下图的样子. 以.key结尾的文件是证书的key 以.pem结尾的文件是证书文件 第一步 在Tomcat的目录下,创建一个文件夹,我这文件名是cert,将下载好的证书解压后复制到这个文件夹里面.Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上.很明显我下载下来的文件都不包含以上两种文件,所以需要…
目录 前言 多表配置优化 自定义实体 杂谈 结语 前言   最近利用零碎的时间对代码生成器做了进一步更新:优化多表配置模块,增加自定义实体功能,美化单表和多表配置的UI界面,修复用户反馈的若干bug,一起看一下吧! 多表配置优化   新版多表配置模块使用了多模块生成模式,每个模块下可以配置不同的方法,并且摒弃了原来的Map参数类型,参数和返回值全部使用entity,虽然牺牲了一定的灵活程度,但总体来说,利大于弊.如果自己做个小项目倒无所谓,倘若多人协作开发,Map满天飞,那种绝望只有经历过的人才…
此拓扑用于 Active Directory 联合身份验证服务 (AD FS) 不同于使用 Windows 内部数据库 (WID) 部署拓扑,因为不会将数据复制到每台联合服务器场中的联合身份验证服务器场. 相反,服务器场中的所有联合服务器可以读取和运行位于公司网络中的 Microsoft SQL Server 的服务器存储一个公用数据库写入数据. 谁应该使用此拓扑?具有 100 多个需要向其内部用户和外部用户提供单一登录 (SSO) 访问联合应用程序或服务的信任关系的大型组织组织已经使用 S…
在Linux上配置xampp后远程访问域名报错: New XAMPP security concept: Access to the requested object is only available from the local network. This setting can be configured in the file "httpd-xampp.conf". 初步分析了一下错误原因是:安全异常,需要修改httpd-xampp.conf.这个文件在:/opt/lampp/…
配置CocoaPods后 - CocoaPods使用 极速化 CocoaPods : 1 .使用淘宝 Ruby Gems 源(Cocoapods 使用 ruby 开发) gem sources -l (查看当前ruby的源)gem sources --remove https://rubygems.org/gem sources -a https://ruby.taobao.org/gem sources -l 2 .升级gemsudo gem update --system 3. cocoap…
今天遇到的问题是在ThunderBird配置邮箱后无法发送邮件.用户名和密码都验证过去了.但一直无法发送邮件. 1.首先imap 和smtp 服务器都是通的. telnet imap.base-fx.com 143Trying 10.18.1.62...Connected to imap.base-fx.com.Escape character is '^]'.* OK IMAP4 ready telnet smtp.base-fx.com 25Trying 10.18.1.62...Conne…
tomcat配置ssl后,出现频繁的访问超时情况. 通过脚本(感谢UCloud的技术支持 金晓帆-): netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 发现: ESTABLISHED状态实时数据量比较大,这个在tcp协议代表是建立通讯. 大量ESTABLISHED状态就会把tomcat 443接口的最大线程给占满了. tomcat maxThreads默认值是200. 解决办法,就是增加配置的maxThre…
使用nginx代理后以及配置https后,如何获取真实的ip地址 Date:2018-8-27 14:15:51 使用nginx, apache等反向代理后,如果想获取请求的真实ip,要在nginx中配置,把当前请求的ip等信息携带去请求应用服务. 1.配置nginx的https servler nginx.conf配置 server { listen 80; server_name edudemo.XXX.com; # 如果配置了下面的rewrite,下面的location就没用了,会直接转发…
gitlab上配置webhook后,点击测试报错: Requests to the local network are not allowed 操作如下: 报错: 错误原因: gitlab 10.6 版本以后为了安全,不允许向本地网络发送webhook请求 解决方法: 1.登录管理员账号 2.最上面一排的  扳手 设置按钮--->进入左侧 设置---->网络----> 选择 允许webhooks和本机网络交互 勾选后,点击保存,退出!!! 完成后: 1.此时可以点击Test进行测试 对于…
tomcat8配置管理员后仍然报403   修改conf/tomcat-users.xml <role rolename="manager"/> <role rolename="manager-gui"/><role rolename="admin"/> <user username="user" password="password" roles="ad…
根据这篇博客http://www.cnblogs.com/snandy/archive/2012/11/13/2765381.html,在mac系统中,配置的apache,配置完成后,提示 You don't have permission to access / on this server 解决方法: 将httpd.conf中的如下代码 <Directory /> AllowOverride none Require all denied </Directory> 修改为: &…
一.官方文档解读 官方地址:https://cloud.spring.io/spring-cloud-static/Edgware.SR3/single/spring-cloud.html#_customizing_the_ribbon_client 二.自定义Ribbon客户端-[方式一]配置类 2.1.自定义负载规则 步骤一.增加TestConfiguration配置类 @Configuration public class TestConfiguration { public IRule…
[问题现象] 在mysql的配置文件my.cnf配置lower_case_table_names=1后不能重启mysql,提示mysql.serviceJob for mysql.service failed because the control process exited with error code [问题原因] 配置文件写法有问题,网络上的描述补全导致断章取义直接复制粘贴后重启不成功 [解决方法] 在设置lower_case_table_names=1时候应该在上面添加[mysqld…
SSM配置完成后,能访问jsp文件不能访问html文件,报错解析 在确保路径没有任何问题的,情况下,相同的页面,jsp能够正常访问,html却不能正常访问(404). 解决方法: 在web.xml中添加如下配置 <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.html</url-pattern> </servlet-mapping>…
SLF4J的全称是Simple Logging Facade for Java,即简单日志门面. SLF4J并不是具体的日志框架,而是作为一个简单门面服务于各类日志框架,如java.util.logging, logback和log4j. SLF4J支持{}作为占位符,等价于C语言中的%s,而不必再进行字符串的拼接,效率有显著的提. 1.slf4j使用 引入包 slf4j-api-1.6.2.jar import org.slf4j.Logger; import org.slf4j.Logger…
一. Nginx 配置 proxy_pass 后 返回404问题 故障解决和定位 1.1. 问题 在一次生产涉及多次转发的配置中, 需求是下面的图: 在配置好了 proxy_pass 之后,请求 www.djx.com 直接返回 404,没有什么其他的异常. 但是我们直接请求后端 www.baidu.com 是正常响应的.这就很怪异的. 看日志请求也是转发到了 www.baidu.com 的.但是请求响应就是404. 1.2. 寻找问题原因 我们的默认的 Nginx的 proxy_set_hea…
当我们安装Dynamics CRM的产品时如果是单台服务器部署而且部署了IFD的情况会遇到一个问题就是ADFS服务的监听端口和Dynamics CRM沙盒服务的端口冲突了. 这样会导致两个服务中的一个服务启动不了. 而且ADFS服务会经常提示一个错误:(部分摘录) 启用联合身份验证服务的终结点时出错.请使用 PowerShell cmdlet 纠正配置错误,然后重新启动联合身份验证服务. 已有针对 IP 终结点 0.0.0.0:808 的侦听器.如果有其他应用程序已在侦听此终结点,或者,如果在服…
关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复124或者20140324可方便获取本文,同时可以在第一时间得到我发布的最新的博文信息,follow me! 本博文主要参考但不限于如下资料: 1.  Post-installation and configuration guidelines for Microsoft Dynamics CRM 2013 2. SDK上 Write mobile and modern apps 章节. 目前本博文是基于Windows Server 20…
[转]IIS网站访问需要输入用户名和密码 xp系统下安装IIS5,并设置好网站路径,但是访问网站时需要输入用户名和密码,这个问题极大可能是因为你网站放置在一个文件系统为NTFS的盘符上,而IIS默认的访问用户时IUSR开头的来宾账户,而此IUSR开头的账户对放置网站的那个文件夹没有访问权限,从而导致访问网站时需要输入用户名和密码的问题. 要解决这个问题,首先要将xp系统下的NTFS类型的盘符的安全选项卡调出来,默认的NTFS文件系统在XP下是启用简单共享,不显示安全选项卡的,具体操作轻参考在XP…
最近在做identityServer3+ADFS 实现域账号第三方授权验证,发现一个问题,在我们网站跳转到域账户登录页面,这个页面有点不美观,那么我们改如何自定义这个登录界面呢? ADFS安装配置这里不做提示,百度大把资料,identityServer3+ADFS全网没有资料,整理出来还需要点时间,敬请期待 原始页面: 自定义开始 自定义ADFS登录页面,不要妄想使用审查元素,然后去计算机搜索图片文件或资源文件来查找ADFS登录页面的源代码,本人亲测,无效,只能通过命令来完成,如下: 更改登录框…
https://www.cnblogs.com/duanxz/p/3508267.html 前言 接着上一篇<Springboot Actuator之一:执行器Actuator入门介绍>actuator的介绍,继续深挖actuator中关于监控方面的特性. Spring Boot包含很多其他的特性,它们可以帮你监控和管理发布到生产环境的应用.你可以选择使用HTTP端点,JMX或远程shell(SSH或Telnet)来管理和监控应用.审计(Auditing),健康(health)和数据采集(me…
ADFS卸载后不会卸载掉之前ADFS配置后留下来的数据库,所以如果有必要去删掉这个数据库的话需要找到对应的路径去将数据库删除掉. 具体路径为C:/windows/wid/data/adfsartifactstore.mdf以及相应的日志文件…
ADFS 的使用 WID 的独立联合服务器适用于自己的测试环境,常用的就是在虚机中使用. 拓扑图如下: wID:联合身份验证服务配置为使用 Windows 内部数据库…
为此部署拓扑 Active Directory 联合身份验证服务 (AD FS) 等同于联合服务器场与 Windows 内部数据库 (WID) 拓扑中,但它将代理服务器计算机添加到外围网络,以支持外部用户. 这些代理重定向到联合服务器场来自公司网络外部的客户端身份验证请求. 在以前版本的 AD FS 中,这些代理帐户被称为联合身份验证服务器代理. 谁应该使用此拓扑?具有 100 个或更少需要对单一登录 (SSO) 提供其内部用户和外部用户 (在登录到实际位于公司网络外部的计算机) 的配置的信任…
 error:The authentication endpoint Username was not found on the configured Secure Token Service!1.      Install fix in http://support.microsoft.com/kb/2827748 on ADFS server. 2.      Restart ADFS server. In the background, the fix would have allowed…
环境: pg版本:PostgreSQL 9.4.4 on x86_64 系统版本:CentOS release 6.6 linux内核版本:2.6.32-504.8.1.el6.x86_64 今天测试standby延时复制时,在standby节点配置了recovery_min_apply_delay参数,刚开始设置的是5min,但重启完standby节点后,连接数据库直接报:psql: FATAL:  the database system is starting up 错误,我一开始以为是节点…