配置Exchange OWA和Sharepoint网站单点登录

配置Exchange OWA和Sharepoint网站单点登录

如果我们在组织中已经部署完成了Lync、Exchange以及Sharepoint，那么我们会发现这三套系统在通过域账户登录计算机时，如果本机有安装Outlook和Lync，那么在登录Lync或启动Outlook的时候就会自动使用当前登录计算机凭据进行登录。

但如果这个时候我们去登录Web页面，无论是Outlook Web App还是Sharepoint，默认情况下不会自动完成登录。今天我们就通过一个很实用的方式来实现对OWA和Sharepoint的自动登录。

第一步，使用组策略。客户端通过组策略推邮件系统、Sharepoint的内部站点或可信任站点。我们可以在组策略中专门新建一个GPO。

这个GPO将专门配置UC环境网站的SSO，所以我们给他专门设置一个名称。

然后我们定位到计算机配置-策略-管理模板：从本地计算机-Internet Explorer-Internet控制面板-安全页中。然后选择站点到区域分配列表。

我们将这个策略进行启用，并单击下方的显示，以便进一步的设置站点区域配置。

然后我们输入当前的Sharepoint和Exchange网站的URL，最后一条一条全部包含进去。后面的值可以设置为1也可以设置为2，1表示内部站点，2表示受信任站点。

然后我们通过这个GPO继续推内部站点或可信任站点的安全设置-自动使用当前密码登录，计算机配置-策略-管理模板本地计算机-Windows组件-IE-IE控制面板-Intranet区域（如果是加到可信任站点的话这里选择受信任区域）。然后我们选择登录选项。

在打开之后我们将登陆选项这条策略启用，然后将登录选项配置为自动使用当前用户名和密码登录。

到这里我们的组策略就已经配置完成了，然后我们在AD服务器上进行组策略的立即刷新。

然后我们在客户端检查是否策略生效。

然后我们在Exchange管理中心修改虚拟目录-ECP和OWA的身份验证为集成Windows身份验证。在EAC中打开服务器选项卡，虚拟目录，编辑OWA条目。

然后在OWA虚拟目录的属性中，选择身份验证选项卡，然后选择使用一个或多个标准身份验证方法，设置为集成Windows身份验证。

然后在Exchange服务器上重启IIS，在客户端上使用域账户登录，然后打开OWA的网站，如果正常的话就会自动显示登录后的结果。如果这个账户是第一次登录OWA，会显示语言和时区的设置。

然后我们直接在客户端再打开Sharepoint的站点，这些站点必定是之前已经加入到内部站点或受信任站点的URL。

Sharepoint的话会稍微慢一些，但如果正常的话，也会自动完成登录，显示打开之后的Sharepoint站点。

今天的内容就到这里，其实非常简单，但实现之后对我们前端用户来说确实方便了不少，整体的功能感觉会更加的连贯。感谢大家的支持，谢谢！