从Exchange 通往Office 365系列（二十四）配置单点登陆（SSO）

    很差意思，由于文档的关系，这篇文章和第二十三篇的顺序搞反了，应该先配置好单点登陆，在过程当中安装好组件后才能在发布Web应用程序时看到Office 365的选项

    第二十三篇地址以下：http://mxyit.blog.51cto.com/4308871/1563849

    正确顺序是请先阅读本篇，而后再来看第二十三篇

    

    好了，下边来看如何来配置单点登陆，首先来解释下什么是单点登陆吧，单点登陆实际上是目前比较流行的企业业务整合的一种解决方案，经过配置单点登陆用户只须要登陆一次就能够访问全部相互信任的应用系统。比较典型的像是域平台与企业OA等业务系统的整合，即便不是SharePoint开发的OA系统，也能够经过其余方向与AD进行整合，使用户用域帐户登录系统以后再登录这些系统时不须要通过另外的身份验证，也就是仅登录一次，就能够利用这些信息在其余系统里直接进行身份验证，这就是单点登陆了。

    

    在其余领域，比较常见的是QQ，只要登陆QQ后，在登陆腾讯的其余服务一样再也不须要输入帐户密码，这也是单点登陆的一种手段，可是实现的方法就和AD平台的不同了。这个不是咱们讨论的重点，来看一下如何实现Office 365的单点登陆吧

    

须要的工具能够在这里下载：

http://pan.baidu.com/s/1jGDqHwE

1.首先登陆到ADFS服务器上，安装Microsoft Online Services登陆助手

2.安装很简单，直接就完成了

3.接下来安装Powershell for Windows Azure AD，由于以后须要链接到Office 365中，进行转换域的操做

4.下一步

5.下一步

6.点击安装

7.安装完成

8.打开Powershell for Windows Azure AD，输入connect-MsolService链接到Azure AD

可能会提示有新版本，这个不影响后边的操做

9.输入Office 365凭证

10.输入Get-MsolDomain查看如今绑定的域名

11.输入Set-MsolADFSContext –Computer adfs.contoso.com链接到ADFS服务器

12.输入Convert-MsolDomainToFederated –DomainName mxyo365.cn将标准域转换为联合域

13.转换成功

14.登录Office 365管理中心，查看域能够看到该域已经被设置为单点登陆域

15.打开Office 365登录页面

16.输入帐户信息，以后按tab键切换,或者把鼠标放入密码框中

17.这时候会自动进行重定向，连回到ADFS进行身份验证

18.输入帐户信息，由于是在外网测试的，因此须要输入帐户密码

19.登陆完成

20.能够将ADFS的域名加入到本地Intranet中

这样单点登陆就实现了