Single-Sign-On für Chrome On-Premise ADFS 3
Wer einen weiteren Browser für das Single-Sign-On einrichten möchte, der muss den Browsertyp (UserAgent) den ADFS-Einstellungen hinzufügen.
Die aktuelle Konfiguration wird mit diesem Befehl abgerufen:
Get-AdfsProperties | select -ExpandProperty WIASupportedUserAgents
Mit diesem Befehl erweitern wir die Default-Einstellungen z.B. um Chrome:
Set-AdfsProperties -WIASupportedUserAgents @(“MSAuthHost/1.0/In-Domain”,”MSIE 6.0″,”MSIE 7.0″,”MSIE 8.0″,”MSIE 9.0″,”MSIE 10.0″,”Trident/7.0″,”MSIPC”,”Windows Rights Management Client”,”Mozilla/5.0″)
Anschließend muss der Service neu gestartet werden:
Restart-Service adfssrv