ADFSToolkit och Refeds MFA

newer

older

Information om mindre uppdatering...

SWamid Board of Trustees

Tobias Galéus

17 Oct 2025 17 Oct '25

12:06 p.m.

Hej! Jag får inte ordning på vår ADFS Toolkit 2.3.0 och REFEDS MFA. Jag uppgraderade nyligen till 2.3.0, men vet inte om det fungerade innan uppgraderingen. MFA Adaptern är installerad: Install-ADFSTkMFAAdapter -RefedsMFA 2025-10-17 11:59:28: WARNING: RefedsMFA Adapter already installed! Please uninstall first to continue (Uninstall-ADFSTkMFAAdapter -RefedsMFA). Kör jag release-checkern ( https://release-check.qa.swamid.se/result/?tab=mfa ) så failar första testet (Jag är redan inloggad på IDPn). På ndra testet (forceAuthn) får jag logga in igen, men lösenordsrutan ser ut att vara den vanliga. Jag har för mig att man vid RefedsMFA i Toolkitet ska få en lösenordsruta med en fyrkant runt, men den ser jag inte här. Vet inte om det påverkar något, men nederst i vår get-ADFSTkLocalManualSpSettings.ps1 har jag följande: $ManualSPSettings = @{ ApplyMFAConfiguration = @{ CustomMFAConfiguration = @{ FrejaeID = "http://freja.com/mfa" BankID = "http://bankid.se/mfa" } } } $IssuanceTransformRuleManualSP["urn:adfstk:allsps"] = $ManualSPSettings Tips på hur jag felsöker? Mvh Tobias Galéus IT-Enheten Göteborgs universitet

Attachments:

attachment.html (text/html — 6.2 KB)

Show replies by date

Tommy Larsson

17 Oct 17 Oct

12:17 p.m.

Hej Är användaren som kör tjänsten admin på maskinen? testa att avinstallera/installera -RefedsMFA igen /Tommy ________________________________ Från: Tobias Galéus <tobias.galeus(a)gu.se> Skickat: Fredag, 17 oktober 2025 12:06 Till: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Ämne: [Saml-admins] ADFSToolkit och Refeds MFA Hej! Jag får inte ordning på vår ADFS Toolkit 2.3.0 och REFEDS MFA. Jag uppgraderade nyligen till 2.3.0, men vet inte om det fungerade innan uppgraderingen. MFA Adaptern är installerad: Install-ADFSTkMFAAdapter -RefedsMFA 2025-10-17 11:59:28: WARNING: RefedsMFA Adapter already installed! Please uninstall first to continue (Uninstall-ADFSTkMFAAdapter -RefedsMFA). Kör jag release-checkern ( https://release-check.qa.swamid.se/result/?tab=mfa ) så failar första testet (Jag är redan inloggad på IDPn). På ndra testet (forceAuthn) får jag logga in igen, men lösenordsrutan ser ut att vara den vanliga. Jag har för mig att man vid RefedsMFA i Toolkitet ska få en lösenordsruta med en fyrkant runt, men den ser jag inte här. Vet inte om det påverkar något, men nederst i vår get-ADFSTkLocalManualSpSettings.ps1 har jag följande: $ManualSPSettings = @{ ApplyMFAConfiguration = @{ CustomMFAConfiguration = @{ FrejaeID = "http://freja.com/mfa" BankID = "http://bankid.se/mfa" } } } $IssuanceTransformRuleManualSP["urn:adfstk:allsps"] = $ManualSPSettings Tips på hur jag felsöker? Mvh Tobias Galéus IT-Enheten Göteborgs universitet

Tobias Galéus

12:38 p.m.

Jag får en varning när jag installerar den igen: Install-ADFSTkMFAAdapter -RefedsMFA WARNING: PS0105: No authentication provider with name 'ADFSTk.RefedsMFAUsernamePasswordAdapter, ADFSToolkitAdapters, Version=1.1.0.0, Culture=neutral, PublicKeyToken=0d4413e905530af7, processorArchitecture=MSIL' is present in the policy store. WARNING: PS0114: The authentication provider was successfully registered with the policy store. To enable this provider, you must restart the AD FS Windows Service on each server in the farm. Installation done! Choose wisely... Do you want to register 'Forms Authentication (RefedsMFA)' as a primary Authentication Provider? [Y] Yes [N] No [?] Help (default is "Y"): You are about to delete the SP Hash file 'C:\ADFSToolkit\cache\SwamidQA-SPHashfile.xml' which contains a hashed value of the entity in the metadata aggregate from the time when it was added into the ADFS. If deleted all SP's will be re-imported again and this will take some time. Choose wisely... The ADFS Service needs to be restarted. Do you want to do that now? [Y] Yes [N] No [?] Help (default is "Y"): The Active Directory Federation Services service is stopping. The Active Directory Federation Services service was stopped successfully. The Active Directory Federation Services service is starting. The Active Directory Federation Services service was started successfully. Men felet kvarstår. Mvh Tobias ________________________________ Från: Tommy Larsson <tommy.larsson(a)umu.se> Skickat: den 17 oktober 2025 12:17 Till: Tobias Galéus <tobias.galeus(a)gu.se>; saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Ämne: Sv: ADFSToolkit och Refeds MFA Hej Är användaren som kör tjänsten admin på maskinen? testa att avinstallera/installera -RefedsMFA igen /Tommy ________________________________ Från: Tobias Galéus <tobias.galeus(a)gu.se> Skickat: Fredag, 17 oktober 2025 12:06 Till: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Ämne: [Saml-admins] ADFSToolkit och Refeds MFA Hej! Jag får inte ordning på vår ADFS Toolkit 2.3.0 och REFEDS MFA. Jag uppgraderade nyligen till 2.3.0, men vet inte om det fungerade innan uppgraderingen. MFA Adaptern är installerad: Install-ADFSTkMFAAdapter -RefedsMFA 2025-10-17 11:59:28: WARNING: RefedsMFA Adapter already installed! Please uninstall first to continue (Uninstall-ADFSTkMFAAdapter -RefedsMFA). Kör jag release-checkern ( https://release-check.qa.swamid.se/result/?tab=mfa ) så failar första testet (Jag är redan inloggad på IDPn). På ndra testet (forceAuthn) får jag logga in igen, men lösenordsrutan ser ut att vara den vanliga. Jag har för mig att man vid RefedsMFA i Toolkitet ska få en lösenordsruta med en fyrkant runt, men den ser jag inte här. Vet inte om det påverkar något, men nederst i vår get-ADFSTkLocalManualSpSettings.ps1 har jag följande: $ManualSPSettings = @{ ApplyMFAConfiguration = @{ CustomMFAConfiguration = @{ FrejaeID = "http://freja.com/mfa" BankID = "http://bankid.se/mfa" } } } $IssuanceTransformRuleManualSP["urn:adfstk:allsps"] = $ManualSPSettings Tips på hur jag felsöker? Mvh Tobias Galéus IT-Enheten Göteborgs universitet

Tobias Galéus

1:42 p.m.

Visade sig att jag möblerat om för vilt i min get-ADFSTkLocalManualSpSettings.ps1 samt hade fel värden i MFA-konfigen. Nu fungerar det. Tack Tommy! $ManualSPSettings = @{ ApplyMFAConfiguration = @{ CustomMFAConfiguration = @{ FrejaeID = "FrejaSecondFactor" BankID = "BankID" } } } // T ________________________________ Från: Tobias Galéus <tobias.galeus(a)gu.se> Skickat: den 17 oktober 2025 12:38 Till: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Ämne: [Saml-admins] Re: ADFSToolkit och Refeds MFA Jag får en varning när jag installerar den igen: Install-ADFSTkMFAAdapter -RefedsMFA WARNING: PS0105: No authentication provider with name 'ADFSTk.RefedsMFAUsernamePasswordAdapter, ADFSToolkitAdapters, Version=1.1.0.0, Culture=neutral, PublicKeyToken=0d4413e905530af7, processorArchitecture=MSIL' is present in the policy store. WARNING: PS0114: The authentication provider was successfully registered with the policy store. To enable this provider, you must restart the AD FS Windows Service on each server in the farm. Installation done! Choose wisely... Do you want to register 'Forms Authentication (RefedsMFA)' as a primary Authentication Provider? [Y] Yes [N] No [?] Help (default is "Y"): You are about to delete the SP Hash file 'C:\ADFSToolkit\cache\SwamidQA-SPHashfile.xml' which contains a hashed value of the entity in the metadata aggregate from the time when it was added into the ADFS. If deleted all SP's will be re-imported again and this will take some time. Choose wisely... The ADFS Service needs to be restarted. Do you want to do that now? [Y] Yes [N] No [?] Help (default is "Y"): The Active Directory Federation Services service is stopping. The Active Directory Federation Services service was stopped successfully. The Active Directory Federation Services service is starting. The Active Directory Federation Services service was started successfully. Men felet kvarstår. Mvh Tobias ________________________________ Från: Tommy Larsson <tommy.larsson(a)umu.se> Skickat: den 17 oktober 2025 12:17 Till: Tobias Galéus <tobias.galeus(a)gu.se>; saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Ämne: Sv: ADFSToolkit och Refeds MFA Hej Är användaren som kör tjänsten admin på maskinen? testa att avinstallera/installera -RefedsMFA igen /Tommy ________________________________ Från: Tobias Galéus <tobias.galeus(a)gu.se> Skickat: Fredag, 17 oktober 2025 12:06 Till: saml-admins(a)lists.sunet.se <saml-admins(a)lists.sunet.se> Ämne: [Saml-admins] ADFSToolkit och Refeds MFA Hej! Jag får inte ordning på vår ADFS Toolkit 2.3.0 och REFEDS MFA. Jag uppgraderade nyligen till 2.3.0, men vet inte om det fungerade innan uppgraderingen. MFA Adaptern är installerad: Install-ADFSTkMFAAdapter -RefedsMFA 2025-10-17 11:59:28: WARNING: RefedsMFA Adapter already installed! Please uninstall first to continue (Uninstall-ADFSTkMFAAdapter -RefedsMFA). Kör jag release-checkern ( https://release-check.qa.swamid.se/result/?tab=mfa ) så failar första testet (Jag är redan inloggad på IDPn). På ndra testet (forceAuthn) får jag logga in igen, men lösenordsrutan ser ut att vara den vanliga. Jag har för mig att man vid RefedsMFA i Toolkitet ska få en lösenordsruta med en fyrkant runt, men den ser jag inte här. Vet inte om det påverkar något, men nederst i vår get-ADFSTkLocalManualSpSettings.ps1 har jag följande: $ManualSPSettings = @{ ApplyMFAConfiguration = @{ CustomMFAConfiguration = @{ FrejaeID = "http://freja.com/mfa" BankID = "http://bankid.se/mfa" } } } $IssuanceTransformRuleManualSP["urn:adfstk:allsps"] = $ManualSPSettings Tips på hur jag felsöker? Mvh Tobias Galéus IT-Enheten Göteborgs universitet

days inactive

days old

saml-admins@lists.sunet.se

Manage subscription

3 comments

2 participants

tags (0)

participants (2)

Tobias Galéus
Tommy Larsson