基于SAML2协议改造exchange owa登录

exchange自带owa登录,ad账号密码是必填项。登录方式单一,不能和企业内SSO系统融合,用户忘记密码、密码过期等会带来很多不便

目标是实现多种方式登录exchange owa,例如微信扫码,短信验证码,OTP,接入外部单点登录等。首先要解决登录exchange owa必须要使用ad账号密码这个问题。

这里参考了 小米使用adfs+cas的解决思路 ,我们使用adfs+saml2协议来实现

继续阅读基于SAML2协议改造exchange owa登录

安全快讯(2021.03.27~04.02)

漏洞通告 Google安全更新,修复Chrome中的沙箱逃逸等8个漏洞 https://securityaffairs.co/wordpress/116165/security/chrome-sandbox-escape.html npm库netmask组件存在漏洞,可影响数万个应用程序 https://sick.codes/universal-netmask-npm-package-used-by-270000-projects-vulnerable-to-octal-input-data-server-side-request-forgery-remote-file-inclusion-local-file-inclusion-and-more-cve-2021-28918/ Gitlab... Read More