Поэтому я попытался защитить наши контроллеры домена с помощью суженного списка шифров, и теперь ADFS Office 365 не работает для Chrome и Firefox. Мне нужна помощь, чтобы понять, как его вернуть. Я использовал GPO, чтобы сузить список, и я отключил этот GPO от OU, но проблема все еще сохраняется.
У кого-нибудь есть идеи?
Вот список шифров, до которых я его сузил ...
TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_NULL_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
Убедитесь, что объект групповой политики не применяется к серверам ADFS, открыв управление групповой политикой и щелкнув правой кнопкой мыши результаты групповой политики внизу, выберите мастер результатов групповой политики, выберите сервер и пользователя, для которого вы хотите получить отчет. Если объект групповой политики все еще применяется, принудительно выполните gpupdate. Вам также может потребоваться перезагрузить серверы ADFS. Я предполагаю, что ваш ADFS использует один из отключенных вами шифров. Вы можете изменить их в реестре на самом сервере, если хотите. Вот это список того, что вам нужно знать.