本篇文章介绍部署ADFS WebProxy,请注意不能与ADFS安装在同一台服务器,否则会报错无法安装,而且这台服务器建议不要加域,只做发布ADFS使用。


      有的用户省略这项部署,直接把ADFS发布在公网,原理与实际上都可以实现,但直接暴露在公网降低了安全性。


选中角色安装

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第1张图片


勾选标红处

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第2张图片


勾选标红处

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第3张图片


安装完成打开配置向导

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第4张图片


输入ADFS的FQDN,用户名,密码,Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第5张图片




















选择公网证书,就是前面申请的通配符公网证书,也需要安装在这台服务器上,路径默认。

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第6张图片







配置完成 

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第7张图片




接着发布服务 

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第8张图片

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第9张图片

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第10张图片



选择Office 365这个选项,只有在ADFS上面通过Windows Azure ActiveDirectory Module for WindowsPowerShell将域转换为联合域后才会出现

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第11张图片


定义名称、URL,选择证书

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第12张图片

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第13张图片


发布服务完成

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第14张图片

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第15张图片


登陆Office365,验证效果

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第16张图片


开始重定向到内部ADFS

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第17张图片

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第18张图片


验证通过,成功登陆到云端邮箱

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy_第19张图片