我有20多个使用ADFS SSO身份验证的应用程序。去年,令牌签名证书到期了,我跌宕起伏-追逐第三方供应商,安排元数据文件的刷新,以尝试尽可能无缝地过渡到新证书。我已经在下一个到期日前三个月以上添加了日历提醒,但是我想做更多的准备,并准备好运行的作业/脚本,并在证书到期后90天以上时给我发送电子邮件。有谁知道或拥有可以做到这一点的脚本?另外,有没有一种方法可以针对每个RPT签名证书执行相同的操作?我目前已将大多数(如果不是全部)设置为自动更新,但无论如何都希望收到通知。
答案 0 :(得分:0)
例如,周围有一些this。
“此脚本将查询AD FS证书(通过Get-AdfsCertficate)和依赖方信任证书(通过Get-AdfsRelyingPartyTrust),并检查证书是否在用户定义的阈值内过期(如果未指定,则默认为30天)然后,它将输出有关证书过期的详细信息,并有选择地发送警报电子邮件。”