问题标签 [upn]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
70 浏览

azure - Azure AD 链接帐户和备用登录映射

我的客户正在修改他们的所有 UPN 以匹配他们的主 SMTP。他们有几个 Azure AD 目录,并且他们正在更改 UPN 的大约 100 个帐户是其他 Azure AD 目录中的外部用户(用于管理目的)。据我了解,在添加外部用户后,任何属性更改都是独立的,并且在那之后不会同步。

如果这些用户的 UPN 发生更改,他们是否仍然能够登录外部?如果是这样,使用什么属性来验证帐户?是 ObjectID、liveID 还是其他?

0 投票
1 回答
2249 浏览

active-directory - How and when does ktpass set the salt?

A user's password and salt determine the Kerberos keys generated by ktpass. I have noticed that ktpass sometimes changes the user's salt, but other times it does not. I was able to discover the salt by capturing a packet trace of a kinit. The salt appears to be generated based on the Kerberos realm and the userPrincipalName. However, it's not this simple. If the UPN is later updated manually, the salt is not updated. (I suspect that whether the /mapop option is specified may play a role.)

  1. In what circumstances does ktpass set the user's salt?
  2. How is the salt determined?
  3. Is the salt stored in AD, or just in the KDCs?
  4. Is there a straightforward way to read the current value of the salt?
  5. Is there a way to manually change the salt?
0 投票
0 回答
455 浏览

vb.net - 将显式 UPN 解析为 Active Directory 中的隐式 UNP(用户主名称)

据此;https://msdn.microsoft.com/nl-nl/library/windows/desktop/aa380525%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

有两种类型的 UPN。(用户名)

  • 隐式 UPN
  • 显式 UPN(由管理员定义)

有没有办法将显式 UPN 从根域解析为隐式 UPN?

我想在 vb.net 中使用 system.directoryservices 来执行此操作,但也欢迎使用 c# 提示。

谢谢

0 投票
1 回答
387 浏览

linux - 在 Linux 上使用 Centrify 将 SPN 设置为与 UPN 相同

嗨,我正在 Linux 环境中使用 Centrify 配置 Kerberos。我对 Windows 更熟悉。

我知道在 Linux 中使用 MIT Kerberos,我可以使用 SPN 作为 UPN 创建一个新帐户。使用 Centrify 时的过程是否相同?

0 投票
1 回答
154 浏览

email - 使用邮件属性登录 ADFS

这是一个简单的问题,不容易解决(希望是错的!)。

我们已经配置了一个 ADFS 来验证 O365 用户,我们希望您也可以通过 SAML 将它用于自定义网站。我们已为本地用户配置并运行所有内容,但我们的 AD 中有不同格式的外部用户,例如 external.user_____hotmail.com@contoso.com,邮件属性类似于 external.user@hotmail.com。

问题:我们如何允许使用邮件属性登录(仅限此中继方信任)?不是 UPN。

我们找到了备用登录 ID,但我们只需要为这个中继方信任而不是全局允许它。

有没有办法通过声明或类似的方式来验证它们?无需在模板中添加脚本。

谢谢!

嘛。

0 投票
2 回答
3955 浏览

kerberos - Kerberos 和多个 SPN

我设法为 1 台服务器设置了 Kerberos 身份验证,并且运行正常。现在我有一个项目,我必须将另一台服务器添加到 Kerberos 配置中,如下所示:

1) 广告服务器

2) 运行服务的 server1

3) server2 将运行相同的服务

所以我执行了 setspn 命令以将两者都分配给单个“spn”用户:

setspn -s serviceX/server1.domain.com@DOMAIN.COM spn

setspn -s serviceX/server2.domain.com@DOMAIN.COM spn

然后我执行了命令 ktpass:

ktpass -princ serviceX/server1.domain.com@DOMAIN.COM -ptype KRB5_NT_PRINCIPAL -crypto AES256-SHA1 -mapuser serviceX\spn -out C:\keytab +rndPass

接下来我应该怎么做才能让它发挥作用?如何为 server2 执行 ktpass?当我为 server2 尝试相同的命令时,我收到警告:

警告:无法将 UPN serviceX/server2.domain.com ptype 1 vno 10 etype 0x12 kinit 设置为“serviceX/server2.domain.com”将失败。

你们如何为相同的服务但​​在不同的服务器上设置 kerberos 身份验证?您是否创建 2 个 spn 用户和 2 个 keytab?我认为我需要将所有内容都放在 1 个 keytab 中,因为服务需要它。有什么帮助吗?

0 投票
0 回答
38 浏览

sql - 使用 UPC 登录 SQL Management Studio

我们升级了旧的 Active Directory,它使用 NETBIOS\username 进行登录。新的 UPN 约定是 username@domain.com 但如何更改 SQL Management Studio 以使用这个新约定?(用户名是灰色的,因为它映射到 AD 中的同一个用户,我不想使用“net use”技巧。)

0 投票
0 回答
708 浏览

c# - 如何在不强制用户进行身份验证的情况下以编程方式读取租户 ID 或 AAD 域名

我需要查找用户主体名称。为此,我想调用 UserPrincipal.FindByIdentity 但是我需要知道用户的 AAD 租户。

如何确定租户?

谢谢

0 投票
1 回答
303 浏览

active-directory - AAD 声明 UPN 与本地 AD UPN

我认为UserPrincipalName(UPN)是目录中每个用户的单值,但是当我为特定用户运行 LDAP 查询时,我得到了 UPN: AO0S0020@mydomain.local

并且在针对 Azure AD(使用同步)运行 OAuth(OpenId Connect)授权时AD Connect,我看到同一用户的声明 UPN:nati@mydomain.com

我在这里想念什么?

0 投票
1 回答
971 浏览

xamarin.forms - Intune MAM SDK:如何在 iOS 和 Android 中获取用户 ID?

我正在使用 Intune 通过公司门户应用注册应用,现在我的问题是:如何在 Xamarin Forms 中获取当前用户 ID(UPN/电子邮件)?

在 Xamarin.iOS 中,我使用的是 Intune Wrappers,它与身份验证一起工作正常,但如何获取 UPN?

在 Xamarin.Android 我已经这样做了:

我已经使用 SDK 和 MAM.Remapper 工具按照此处所述设置了项目。我还添加了一个派生自 MAMApplication 的新应用程序类。

在我的 MainActivity 中,我已经像这样实现了 OnMAMCreate:

它一直给我错误,说 MAMComponents 没有 GetUserInfo() 之类的方法。我尝试在 Assembly 浏览器中进行挖掘,但在 MAMComponents 中没有找到任何类似的东西。

Xamarin.Forms 与 Intune 的集成根本没有在线帮助。