Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS3.0服务器

时间  2019-12-27
标签 microsoft exchange server office 混合 部署 本地 adfs3.0 adfs 服务器 栏目 Windows 繁體版
原文   原文链接

        当公司业务须要实现SSO单点登录联合身份验证,则须要部署ADFS服务器。因为ADFS3.0所需的IIS内核组件已经写入到ADFS Server Role里面,因此不须要单独安装IIS,对应系统版本角色以下。服务器

  • ADFS2.0    Windows Server 2008R2+ADFS+IISide

  • ADFS3.0    Windows Server 2012R2+ADFSui


        在准备好Windows 2012R2并加域后,下面咱们开始安装ADFS Rolespa


选中角色安装orm

wKioL1iZlY7CJii_AAH2bMGNgyQ462.png

wKioL1iZlY_y41pzAAE01iPmgBk638.png

wKiom1iZlY_CgbavAAGafzlGuQ0624.png


选择当前用户blog

wKioL1iZlZHyRrLAAAFLl7M09IU675.png



选择公网证书文档

建议在申请Exchange公网证书时使用通配符,或者包含ADFS的域名,以下证书截图部署

wKiom1iZlZHD0PcfAAGCXahcGhM115.png

证书截图get

wKioL1iZlZaTFO0uAABRJS8zbwA014.png

wKioL1iZlZKj0LDrAAGI5EeQm_o868.png

wKiom1iZlZPyReCPAAGKr0jssk8724.png

wKiom1iZlZOwF4P4AAGWnhV0tyI668.png


到这里角色安装完成,下面再进行配置域名

wKioL1iZlZTQs23tAAEY9lHM9T8937.png


安装MicrosoftOnline Services 登陆助手

下载连接:https://www.microsoft.com/en-us/download/details.aspx?id=41950



安装Windows Azure ActiveDirectory Module for WindowsPowerShell

须要.NET Framework 3.51.支持

下载连接:http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185


安装完成后打开Windows Azure ActiveDirectory Module for WindowsPowerShell

而后运行命令Connect-MsolService,输入O365用户名和密码,以下图


wKiom1iZlZXAOYMeAACs8aeduDc584.png


运行命令Get-MsolDomain,查看当前域为标准域

wKioL1iZlZXQqyptAAB1Inov-LU573.png


运行命令换为联合域 Convert-MsolDomainToFederated-DomainName baidu.com 

再次运行命令Get-MsolDomain,查看已经转换为联合域

wKiom1iZlZbQ3oAaAABjt2sAuV8918.png




PS:

若是须要定制ADFS3.0 Portal页面,请参考文档

http://eimagine.com/adfs-3-0-logon-page-customization/

http://dwz.cn/5eHX6V





下篇文章介绍部署ADFS WebProxy

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程