adfs

一，ADFS安装教程 教程链接（包含安装和配置两个步骤）： https://www.virtuallyboring.com/how-to-setup-microsoft-active-directory-federation-services-adfs/ 注意事项： 1，ADFS依赖域环境,即Active Directory Domain Services (AD DS)，需要加入域中！否则ADFS无法与AD通信。 2，配置阶段的证书选择，SSL可以使用泛域名证书，例如"*.mycompany.com"，这时ADFS的服务名称（Federation Service Name）可以定义为adfs.mycompany.com或者sso.mycompany.com等等，且子域名可以正常解析（配置 内网DNS 去配置解析）。 如果使用“sso.mycompany.com”子域名SSL证书，ADFS的服务名称（Federation Service Name）必须一致，即“sso.mycompany.com”！ 如果使用自签名证书，证书（sso.company.local）必须与SSL服务名称(必须是sso.company.local)保持一致。 3，安装并配置完毕后，先进行内网测试（因为是内网DNS） https://sso.mycompany.com/adfs/ls

https://blog.joden123.top/2019/03/11/sso/adfs/adfs-install/ 来源： oschina 链接： https://my.oschina.net/u/4276444/blog/4898119

最好的Azure学习站点： Azure文档中心 / Microsoft Learning 账户安全性保护--Azure 多因素身份验证（Azure MFA） 如今移动办公已经成了一种主流趋势，越来越多的人使用各种各样的移动设备在远程位置进行办公，享受移动办公所带来的各种便利性。但是往往在带来便利的同时也会存在很多的安全隐患，如用户在登录时只是使用用户名和密码进行身份验证，则会留下不安全的矢量，一旦我们的密码弱或者在其它位置公开，就会导致公司的相关系统可能会被***，相关信息也可能会泄露。那么在这种情况下如何确保是该用户在使用用户名和密码进行登录，还是***者在登录呢？我们就需要另外一种形式的身份验证方式，因为一般***者不容易获取或复制进行多重身份验证所需的额外内容，所以会很大程度上提升账户的去安全性。 在Azure中我们可以使用Azure多重身份验证（MFA）来保障公司Azure账号的安全性。Azure多重身份验证是一种简单，方便，可扩展且可靠的多重身份验证解决方案。用户只需执行一个步骤即可自行注册Azure 多重身份验证，这样可以简化加入体验。 为什么要使用Azure 多重身份验证 Azure 多重身份验证可帮助保护对数据和应用程序的访问，同时满足用户对简单性的需求。它通过要求第二种形式的身份验证提供额外的安全性，并通过一系列易于使用的 身份验证方法提供强大的身份验证

《系统工程师实战培训》 -02- 准备实验环境 ( 批量克隆 )-008- 快速 - 部署 - 虚拟机批量克隆 - VMware Workstation 15 作者：学 无 止 境 QQ交流群：454544014 1. 模板机 2. 脚本 param( [string] $importfile = $(Read-Host -prompt "Please enter a file name")) $importedusers = Import-CSV $importfile foreach ($importeduser in $importedusers) { cd "c:\Program Files (x86)\VMware\VMware Workstation\" #1.克?隆?虚¨¦拟a机¨² .\vmrun.exe -T ws clone $importeduser.SourceFile $importeduser.TargetFile full -snapshot $importeduser.CloneSnapshot -cloneName $importeduser.CloneName #3.开a启?虚¨¦拟a机¨² .\vmrun.exe -T ws start $importeduser.TargetFile d: } 3. CSV SourceFile