Posted in : ADFS, Microsoft

4 years ago

Många använder Google Chrome istället för Internet Explorer i arbetet. Har man en domänjoinad dator och fungerande Single Sign-on med Internet Explorer finns det ett enkelt sätt att aktivera det för Google Chrome i ADFS, det enda som behöver göras är att lägga till en ytterligare UserAgent i paramtern för Windows Integrated Authentication (WIA) på ADFS.
Enkelt gjort via powershell:

$UserAgents = @()
$UserAgents = (Get-ADFSProperties).WIASupportedUserAgents
$UserAgents += "Mozilla/5.0"
Set-ADFSProperties -WIASupportedUserAgents $UserAgents
Restart-Service adfssrv

För att det ska fungera är det ett krav att ExtendedProtectionTokenCheck är satt till ”None”:

Set-ADFSProperties -ExtendedProtectionTokenCheck "None"

 

Tags : ADFS, Google Chrome, PowerShell, Single Sign-on, SSO

Add comment

Your comment will be revised by the site if needed.