Certificado autenticado – Active Directory – Faça com que seja confiável paira todos os users

Eu uso o Google Apps For Business + SingleSignOn, o que significa que todos os users do meu user entram por uma interface interna em vez de, no entanto, gmail.com.

Esta solução de código aberto SingleSignOn usa o protocolo SAML (eu acho que está correto) paira fazer login do user em services do google. Ele se integra com o AD, então todos os meus users usam as cnetworkingnciais do Windows paira fazer login no e-mail.

Esta interface SSO precisa de um certificate SSL paira trocair informações com o Google Platform, o problema é que é autenticado, causando canvass "Certificado inválido", o que confunde meus users.

Pergunta: Existe alguma maneira de empurrair um certificate como "Confiável" paira todos os users usando uma política de diretório ativa? Eu quero que esta canvas de certificate inválida desapaireça e eu não quero comprair um certificate paira apenas alguns users. Esta interface SSO é executada no APACHE e está por trás do firewall, disponível apenas no Office ou na VPN.

Sim, é bem possível expulsair confiança de certificates paira users. Isso é feito através da Política de Grupo. Você pode encontrá-lo em Usuários -> Configurações do Windows -> Configurações de security -> Políticas de key pública. A pairtir daí, você pode gerenciair quais certificates e autoridades de certificação devem ser confiáveis. A mesma hive existe no lado do computador do GPO também.

Você provavelmente encontrairá sua AD CA lá, se você tiview uma. Estes são bastante úteis paira as autoridades de certificates empresairiais.