标签:adfs exchange owa sso 信赖方信任
在前面一篇文章里,我们通过WAP以传递的方式发布了Exchange OWA,并且我们可以通过传递的方式在同一个IP的同一个端口发布多个Web应用程序,这无论是在安全性和实用性上讲都是非常好的。今天我们要分享的内容是通过ADFS来发布Exchange OWA,也就是上一篇中提到的传递发布的另外一种方式,相比之下步骤要复杂一些,但效果也很突出,就是可以把所有Web应用程序的验证全部都直接通过ADFS一次性完成,从而实现Web应用程序的联合身份验证。
为了实现使用ADFS的功能,我们首先需要配置信赖方信任,首先在ADFS 服务器上打开ADFS管理单元,单击右侧的添加信赖方信任。
然后会启动到添加信赖方信任向导,目的很简单就是需要为我们的Exchange OWA配置信任信息,从而让ADFS信任Exchange,并知道Exchange OWA需要什么样的认证和授权。
在选择数据源页面,我们选择手动输入有关信赖方的数据。
在指定显示名称页面,填入我们要发布的Web应用程序名称。
然后为其配置使用AD FS配置文件
并选择合适的令牌证书。
在配置URL页选择启用对 WS-Federation被动协议的支持,并在下面填入OWA的地址。
在配置标识符页添加OWA的地址。
在询问是否使用多重身份验证页选择使用多重身份验证设置。
在配置多重身份验证页保持默认。
在选择颁发授权规则页,选择允许所有用户。
在准备好添加信任页检查配置是否正确
完成添加信赖方信任。
完成之后我们按照同样的步骤来添加Exchange EAC的信赖方信任。
下一篇我们将会编辑信赖方规则,完成编辑信赖方规则的配置后就可以使用WAP来发布了。
本文出自 “Reinember” 博客,请务必保留此出处http://reinember.blog.51cto.com/2919431/1621984
Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任
标签:adfs exchange owa sso 信赖方信任
原文地址:http://reinember.blog.51cto.com/2919431/1621984
