Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任

在前面一篇文章里,我们通过WAP以传递的方式发布了Exchange OWA,并且我们可以通过传递的方式在同一个IP的同一个端口发布多个Web应用程序,这无论是在安全性和实用性上讲都是非常好的。今天我们要分享的内容是通过ADFS来发布Exchange OWA,也就是上一篇中提到的传递发布的另外一种方式,相比之下步骤要复杂一些,但效果也很突出,就是可以把所有Web应用程序的验证全部都直接通过ADFS一次性完成,从而实现Web应用程序的联合身份验证。

为了实现使用ADFS的功能,我们首先需要配置信赖方信任,首先在ADFS 服务器上打开ADFS管理单元,单击右侧的添加信赖方信任。

clip_image001

然后会启动到添加信赖方信任向导,目的很简单就是需要为我们的Exchange OWA配置信任信息,从而让ADFS信任Exchange,并知道Exchange OWA需要什么样的认证和授权。

clip_image002

在选择数据源页面,我们选择手动输入有关信赖方的数据。

clip_image003

在指定显示名称页面,填入我们要发布的Web应用程序名称。

clip_image004

然后为其配置使用AD FS配置文件

clip_image005

并选择合适的令牌证书。

clip_image006

在配置URL页选择启用对 WS-Federation被动协议的支持,并在下面填入OWA的地址。

clip_image007

在配置标识符页添加OWA的地址。

clip_image008

在询问是否使用多重身份验证页选择使用多重身份验证设置。

clip_image009

在配置多重身份验证页保持默认。

clip_image010

在选择颁发授权规则页,选择允许所有用户。

clip_image011

在准备好添加信任页检查配置是否正确

clip_image012

完成添加信赖方信任。

clip_image013

完成之后我们按照同样的步骤来添加Exchange EAC的信赖方信任。

clip_image014

下一篇我们将会编辑信赖方规则,完成编辑信赖方规则的配置后就可以使用WAP来发布了。

你可能感兴趣的:(SSO,Exchange,OWA,ADFS)