Microsoft ADFS + DUO + VMware vSphere 的问题

Issue with Microsoft ADFS + DUO + VMware vSphere

提问人:John Hustinni 提问时间:10/17/2022 更新时间:12/25/2022 访问量:195

问:

我最近启动了一个新的 DUO 帐户来试用 DUO、Microsoft ADFS 和 VMware vSphere 的设置。

目前,基本设置 (ADFS+vSphere) 已部署并正常工作,这意味着 vSphere 能够通过 ADFS 进行身份验证。但是,一旦我在等式中引入 DUO,ADFS 中就会出现以下错误:

• 错误详细信息: MSIS7065:路径 /adfs/oauth2/authorize/ 上没有注册的协议处理程序来处理传入请求。

安装程序具有以下版本:

vSphere 7.0.3.00700 带有 ADFS 的 Windows Server 2019 DUO duo-adfs3-2.0.0

需要明确的是,当我尝试登录时,我确实在我的设备中收到了来自 DUO 的弹出窗口,并且重定向到 DUO(在我的情况下是 api-XXXXXXXX.duosecurity.com)正在工作,问题似乎出在返回 ADFS 时,我收到上述错误。

我不清楚错误在哪里(在哪个组件中)。

我看到 VMware 的一篇博客文章指出此设置有效(https://blogs.vmware.com/customer-experience-and-success/2022/06/tam-lab-enabling-mfa-in-vsphere-7.html),但它是从 2022 年 6 月开始的,当时无帧 DUO 仍未实现。

该实现还遵循上面的博客文章,或者更确切地说,是其中的视频。

您能否进一步提供此问题的故障排除步骤?

亲切问候。

ADFS vSphere Duo安全

评论

答:

0赞 Zameer 12/25/2022 #1

我最近在 Server 和 OAuth 应用程序的 VCenter 和 Duo 集成期间遇到了类似的问题。 我安装并配置了 Duo 作为第一步,按照类似的 TAM 视频进行操作

我执行的下一步是通过运行此命令来启用 IdPInitiatedSign On

Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

然后从同一 TAM 说明视频配置服务器应用程序 SSO

然后继续为 PowerCLI 配置 OAuth 应用程序。

上一个:DUO 管理员身份验证问题

下一个:Python Snowflake 连接器的缓存密码