single-sign-on - ADFS 证书到期通知作业
问题描述
我有超过 20 个使用 ADFS SSO 身份验证的应用程序。去年令牌签名证书过期,我经历了整个天空正在坠落 - 追逐第 3 方供应商来安排元数据文件的刷新,以尝试尽可能无缝地过渡到新证书。我已经在下次到期前 3 个多月添加了日历提醒,但我想多做一点准备,并有一个工作/脚本在证书到期 90 多天时运行并向我发送电子邮件。有谁知道或有一个脚本可以做到这一点?另外,有没有一种方法可以为每个 RPT 签名证书做同样的事情?我目前大部分(如果不是全部)都设置为自动更新,但如果可能的话,我还是希望收到通知。
解决方案
周围有几个,例如this。
“此脚本将查询 AD FS 证书(通过 Get-AdfsCertficate)和依赖方信任证书(通过 Get-AdfsRelyingPartyTrust)并检查证书是否在用户定义的阈值内过期(如果未指定,则为默认 30 天)。它将然后输出有关过期证书的详细信息,并可选择发送警报电子邮件。”
推荐阅读
- wordpress - 如果已经购买,则从 Woocommerce 商店页面隐藏产品
- flutter - Flutter 状态管理 - 使用的架构
- python - 如何使我的输入在一行中(python)
- python - 在 for 循环中创建嵌套字典
- javascript - 数组 .includes() 给出意外行为
- python - 我无法使用 matplotlib 在 colab 上绘图
- javascript - 网格堆栈禁用对选定元素的拖动
- c# - Dotnet Core ToolStripDropDownMenu 未在设计中显示
- ssl - LetsEncrypt 生成 fullchain.pem 和 privkey.pem 文件。我需要 .crt 和 .key 文件。我怎样才能得到它们?
- svg - 如何重复使用
定义在 不同尺寸的标签?