五一之前一直忙于项目,做Exchange2013和office365的混合部署,现在也记录下混合部署的过程吧。首先说明下架构:本地Exchange2013CU17已经部署完成,功能正常;混合部署规划使用一台AADConnect服务器;两台ADFS服务器;两台ADFSproxy服务器;一个ADFS公网证书;服务器名称IP地址作用AADonline10.7.81.23AADConnect服务器ADFS
分类:
其他好文 时间:
2018-05-03 13:30:32
阅读次数:
226
到目前为止,我们已经完成了ADFS的部署工作,在之前的测试里也可以看到我们在登录的时候已经是重定向到本地ADFS了,并且也可以看到一些审核的log,接下来就是我们的重点工作,如何通过Claim Rules来实现我们想要限定哪些用户在哪些区域可以登录的行为
想要实现我们之前说的场景,在ADFS里主要是通过claim rules,他可以支持各种各样的场景,微软也有比较详细的文档和demo来告诉你这个东西怎么用,在使用的时候我们可以先查看一下官方文档,来看是不是可以支持我们的想法,之后再把对应的rules结合自己的需要进行修改即可
分类:
其他好文 时间:
2018-02-14 12:53:37
阅读次数:
280
承接上文,下边来重点介绍下ADFS以及Proxy的部署,注意配置前因为Proxy没有加域,如果是本地AD签发的证书,最好提前导入到Proxy中最好证书的信任
分类:
其他好文 时间:
2018-02-13 15:35:19
阅读次数:
214
开篇简单介绍了我们要做的事,和需要准备的东西,相信基本上还是可以看的明白的,下边进入主题,我们来看一下如何部署ADFS
首先来讲一下ADFS大概的架构,一般来说在生产环境,我们是推荐将ADFS部署成FARM的,也就是通过多台ADFS共同承载流量,ADFS本身是要面向公网的,身份验证的请求会从AAD转到ADFS,这样就会产生ADFS直接暴露在公网的问题,所以在生产环境我们还会推荐部署ADFS Proxy,将Proxy放在ADFS前承载流量,这样可以把后端整个ADFS和AD环境保护起来。一般推荐的部署方式如下表所示
分类:
其他好文 时间:
2018-02-13 14:32:48
阅读次数:
341
?今天来谈谈O365,O365作为一个Saas的服务,本身相比较在本地部署Exchange + S4B Server + SharePoint来说已经方便了不知道多少倍,作为企业的IT来说已经可以将工作重点完全放在业务上,而不是服务器和系统本身的运维,这也是云服务的一大优势。
?云服务的一个很大的优势就是开箱即用,省去了很多部署的步骤,但是相对应的,有一些在本地可以控制的东西,但因为云的基础架构本身是用户触碰不到的,所以上云之后可能就没办法像本地一样能够完全掌控全局了。
分类:
其他好文 时间:
2018-02-12 16:44:43
阅读次数:
223
默认安装完成ADFS 之后,AD FS 2012 R2 and 2016 有the ldpinitiatedsignon.aspx page, 地址:https://sts.focuswincloud.cn/adfs/ls/idpinitiatedsignon.aspx 但是在Windows ser ...
ADFS可以作为单台服务器存在,也可以作为群集存在。在一个域中,可以存在多台独立的adfs,并且他们相互不干扰也不存在任何关系。也就是说允许存在多个adfs系统,用于提供给不同服务。例如y.com中可以存在一台adfs.y.com的联合身份验证服务器和存在一台sso.y.com的联合身份验证..
分类:
其他好文 时间:
2017-09-11 18:20:04
阅读次数:
147
WindowsServer2016+Exchange2016+Office365混合部署(四)我们前面文章分别介绍了,WindowsServer2016+Exchange2016+Office365的安装及简单配置,为混合部署基本做好了准备,但还差最后一步,就是ADFS的安装接配置;ADFS是为了让本地账户可以通过本地域进行单点登录到Office365上..
我们都知道,exchangeonline的用户通过登录OWA,在OWA选项中是可以更改自己帐户的密码的,如下图:如果我们做了ADFS单点登录,修改密码时会提示无法修改;但是如果我们只是做了:带密码的目录同步AAD,通过此处修改密码会有1个问题,当用户通过OWA修改密码后,本地域帐户的密码..
分类:
其他好文 时间:
2017-08-22 16:09:46
阅读次数:
452
