Single-Sign-On für Chrome On-Premise ADFS 3

Wer einen weiteren Browser für das Single-Sign-On einrichten möchte, der muss den Browsertyp (UserAgent) den ADFS-Einstellungen hinzufügen.

Die aktuelle Konfiguration wird mit diesem Befehl abgerufen:

Get-AdfsProperties | select -ExpandProperty WIASupportedUserAgents

Mit diesem Befehl erweitern wir die Default-Einstellungen z.B. um Chrome:

Set-AdfsProperties -WIASupportedUserAgents @(“MSAuthHost/1.0/In-Domain”,”MSIE 6.0″,”MSIE 7.0″,”MSIE 8.0″,”MSIE 9.0″,”MSIE 10.0″,”Trident/7.0″,”MSIPC”,”Windows Rights Management Client”,”Mozilla/5.0″)

Anschließend muss der Service neu gestartet werden:

Restart-Service adfssrv

https://www.der-windows-papst.de/2019/07/19/externe-vertrauensstellung-zwischen-zwei-domaenen/