首先看下exchange和adfs跳转的方式
基于SAML2协议改造exchange owa登录
exchange自带owa登录,ad账号密码是必填项。登录方式单一,不能和企业内SSO系统融合,用户忘记密码、密码过期等会带来很多不便
目标是实现多种方式登录exchange owa,例如微信扫码,短信验证码,OTP,接入外部单点登录等。首先要解决登录exchange owa必须要使用ad账号密码这个问题。
这里参考了 ,我们使用adfs+saml2协议来实现
安全快讯(2021.05.22~05.28)
漏洞通告 VMware发布安全更新,修复vCenter中严重的RCE漏洞 影响了vCenter Server 6.5、6.7和7.0 升级到安全版本: vCenter Server 7.0 版本升级到 7.0.U2b vCenter Server 6.7 版本升级到 6.7.U3n vCenter Server 6.5... Read More
安全快讯(2021.05.15~05.21)
漏洞通告 Citrix发布安全更新,修复Workspace中的提权漏洞 可从以下Citrix网站获取最新版本的Citrix... Read More
安全快讯(2021.05.09~05.14)
漏洞通告 XMIND存在XSS执行RCE漏洞 影响版本:Xmind 2020 该漏洞在大纲模式下触发,Xmind 2020的使用者,谨慎打开Xmind的大纲模式。 福昕PDF福昕阅读器FileAttachment注释释放后使用漏洞RCE漏洞... Read More
安全快讯(2021.05.01~05.08)
漏洞通告 IoT和OT设备中曝25个RCE漏洞 由内存分配整数溢出( Integer... Read More
安全快讯(2021.04.26~04.30)
漏洞通告 泛微e-message管理界面存在文件包含漏洞 影响产品:上海泛微网络科技股份有限公司 emessage管理界面 5.0.0 宏电 H8922 多个安全漏洞 影响版本:Hongdian H8922 version... Read More
安全快讯(2021.04.17~04.25)
漏洞通告 通达OA存在命令执行漏洞(CNVD-2021-21890) 影响产品:通达OA <=11.7 https://www.cnvd.org.cn/flaw/show/CNVD-2021-21890 Gitlab多个高危漏洞 目前受影响的Gitlab版本:Gitlab CE/EE < 13.10.3、Gitlab... Read More
安全快讯(2021.04.10~04.16)
漏洞通告 Google Chrome 0day漏洞(CVE-2021-21220) 影响基于 Chromium 内核的诸多浏览器的零日漏洞。可知 Google Chrome、Microsoft Edge、Opera 和 Brave... Read More
安全快讯(2021.04.03~04.09)
漏洞通告 Apple Mail 0Day,... Read More