如果我们在组织中已经部署完成了Lync、Exchange以及Sharepoint,那么我们会发现这三套系统在通过域账户登录计算机时,如果本机有安装Outlook和Lync,那么在登录Lync或启动Outlook的时候就会自动使用当前登录计算机凭据进行登录。

但如果这个时候我们去登录Web页面,无论是Outlook Web App还是Sharepoint,默认情况下不会自动完成登录。今天我们就通过一个很实用的方式来实现对OWA和Sharepoint的自动登录。

第一步,使用组策略。客户端通过组策略推邮件系统、Sharepoint的内部站点或可信任站点。我们可以在组策略中专门新建一个GPO。

配置Exchange OWA和Sharepoint网站单点登录_第1张图片

这个GPO将专门配置UC环境网站的SSO,所以我们给他专门设置一个名称。

配置Exchange OWA和Sharepoint网站单点登录_第2张图片

然后我们定位到计算机配置-策略-管理模板:从本地计算机-Internet Explorer-Internet控制面板-安全页中。然后选择站点到区域分配列表。

配置Exchange OWA和Sharepoint网站单点登录_第3张图片

我们将这个策略进行启用,并单击下方的显示,以便进一步的设置站点区域配置。

配置Exchange OWA和Sharepoint网站单点登录_第4张图片

然后我们输入当前的Sharepoint和Exchange网站的URL,最后一条一条全部包含进去。后面的值可以设置为1也可以设置为2,1表示内部站点,2表示受信任站点。

配置Exchange OWA和Sharepoint网站单点登录_第5张图片

然后我们通过这个GPO继续推内部站点或可信任站点的安全设置-自动使用当前密码登录,计算机配置-策略-管理模板本地计算机-Windows组件-IE-IE控制面板-Intranet区域(如果是加到可信任站点的话这里选择受信任区域)。然后我们选择登录选项。

配置Exchange OWA和Sharepoint网站单点登录_第6张图片

在打开之后我们将登陆选项这条策略启用,然后将登录选项配置为自动使用当前用户名和密码登录。

配置Exchange OWA和Sharepoint网站单点登录_第7张图片

到这里我们的组策略就已经配置完成了,然后我们在AD服务器上进行组策略的立即刷新。

配置Exchange OWA和Sharepoint网站单点登录_第8张图片

然后我们在客户端检查是否策略生效。

配置Exchange OWA和Sharepoint网站单点登录_第9张图片

然后我们在Exchange管理中心修改虚拟目录-ECP和OWA的身份验证为集成Windows身份验证。在EAC中打开服务器选项卡,虚拟目录,编辑OWA条目。

配置Exchange OWA和Sharepoint网站单点登录_第10张图片

然后在OWA虚拟目录的属性中,选择身份验证选项卡,然后选择使用一个或多个标准身份验证方法,设置为集成Windows身份验证。

配置Exchange OWA和Sharepoint网站单点登录_第11张图片

然后在Exchange服务器上重启IIS,在客户端上使用域账户登录,然后打开OWA的网站,如果正常的话就会自动显示登录后的结果。如果这个账户是第一次登录OWA,会显示语言和时区的设置。

配置Exchange OWA和Sharepoint网站单点登录_第12张图片

然后我们直接在客户端再打开Sharepoint的站点,这些站点必定是之前已经加入到内部站点或受信任站点的URL。

配置Exchange OWA和Sharepoint网站单点登录_第13张图片

Sharepoint的话会稍微慢一些,但如果正常的话,也会自动完成登录,显示打开之后的Sharepoint站点。

配置Exchange OWA和Sharepoint网站单点登录_第14张图片

今天的内容就到这里,其实非常简单,但实现之后对我们前端用户来说确实方便了不少,整体的功能感觉会更加的连贯。感谢大家的支持,谢谢!