最近遇到客户,所有客户端是加了域环境的,以前03是用USB KEY输入PIN码直接就进去了,现在升级了Exchange 环境后,USB KEY证书有问题又不知怎么解决,就想实现机器直接打开OWA不用输密码就进去。

    由于客户端加了域环境,所以实现起来也很方便,然后我就在自己环境中开始进行测试,我们来看看怎么实现此功能吧!


————————————————————华丽的分割线—————————————————————


    由于OWA身份验证的类型都是差不多的,所以使用的是之前部署的Exchange 2016环境

    要更改OWA的身份验证,先来到Exchange管理控制台,找到OWA虚拟目录,修改OWA身份验证

    默认的验证是基于表单的身份验证(域\用户名),我们将其改为使用一个或多个标准身份验证方法(集成Windows 身份验证;基本身份验证)

Exchange-OWA与域控集成-实现单点登录_第1张图片

    修改后,会弹出警告要求修改ECP

Exchange-OWA与域控集成-实现单点登录_第2张图片

    同样,我们来到ECP的设置里面,进行修改

Exchange-OWA与域控集成-实现单点登录_第3张图片

    由于修改了虚拟目录设置,我们需要重启IIS

Exchange-OWA与域控集成-实现单点登录_第4张图片

    重启完成后,我们来到客户端进行配置

    打开IE浏览器,Internet选项中添加网站

Exchange-OWA与域控集成-实现单点登录_第5张图片

    修改完成后,查看安全设置里的是否为仅在Internet区域中自动登录。

Exchange-OWA与域控集成-实现单点登录_第6张图片

    修改完成后,重新打开IE浏览器,输入我们的邮件地址就可以见证结果了

Exchange-OWA与域控集成-实现单点登录_第7张图片

Exchange-OWA与域控集成-实现单点登录_第8张图片