在前面一篇文章里,我们通过WAP以传递的方式发布了Exchange OWA,并且我们可以通过传递的方式在同一个IP的同一个端口发布多个Web应用程序,这无论是在安全性和实用性上讲都是非常好的。今天我们要分享的内容是通过ADFS来发布Exchange OWA,也就是上一篇中提到的传递发布的另外一种方式,相比之下步骤要复杂一些,但效果也很突出,就是可以把所有Web应用程序的验证全部都直接通过ADFS一次性完成,从而实现Web应用程序的联合身份验证。

为了实现使用ADFS的功能,我们首先需要配置信赖方信任,首先在ADFS 服务器上打开ADFS管理单元,单击右侧的添加信赖方信任。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第1张图片

然后会启动到添加信赖方信任向导,目的很简单就是需要为我们的Exchange OWA配置信任信息,从而让ADFS信任Exchange,并知道Exchange OWA需要什么样的认证和授权。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第2张图片

在选择数据源页面,我们选择手动输入有关信赖方的数据。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第3张图片

在指定显示名称页面,填入我们要发布的Web应用程序名称。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第4张图片

然后为其配置使用AD FS配置文件

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第5张图片

并选择合适的令牌证书。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第6张图片

在配置URL页选择启用对 WS-Federation被动协议的支持,并在下面填入OWA的地址。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第7张图片

在配置标识符页添加OWA的地址。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第8张图片

在询问是否使用多重身份验证页选择使用多重身份验证设置。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第9张图片

在配置多重身份验证页保持默认。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第10张图片

在选择颁发授权规则页,选择允许所有用户。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第11张图片

在准备好添加信任页检查配置是否正确

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第12张图片

完成添加信赖方信任。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第13张图片

完成之后我们按照同样的步骤来添加Exchange EAC的信赖方信任。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任_第14张图片

下一篇我们将会编辑信赖方规则,完成编辑信赖方规则的配置后就可以使用WAP来发布了。