Exchange与ADFS单点登录 PART 1:先决条件准备

  • 时间:
  • 浏览:1
  • 来源:彩神3D_神彩3D官方

在申请过程中我们 都都歌词 确定Active Directory注册策略,从而直接从我们 都都歌词 的内部内部结构CA申请证书(CA的部署这里就不再重复了,还都后能 参考事先的文章)。单击“注册此证书才能 删改信息,单击这里以配置设置。”

最近在学习Windows Server 2012 R2的这个功能,发现这个非常有意思的东西,还都后能 与我们 都都歌词 的Exchange结合使用,没得在这里就以这个Exchange与ADFS结合实现SSO的系列分享给我们 都都歌词 ,希望对我们 都都歌词 有用:)

ADFS的全称为活动目录联合服务,通过ADFS技术还都后能 跨林扩展Web服务的身份验证,并为我们 都都歌词 的Exchange 等Web应用tcp连接池池实现SSO即单点身份认证。

因此我们 都都歌词 在ADFS服务器上,输入以下命令来为ADFS全局托管服务账户设置SPN:

这个篇文章将做ADFS的基础准备,首先,我们 都都歌词 建立一台虚拟机,还都后能 名为ADFS可能STS,可能我的虚拟机名为ADFS(另一个想搭建ADFS群集),为了更好的识别,我还是单独的在DNS中建立了STS主机记录。

从本地计算机的证书管理单元-买车人中申请新的证书。

因此在常规选项卡中设置证书的友好名称。

今天要分享的内容是Windows Server 2012 R2中的ADFS,说实话在2012 R2事先我并没得过多的去接触或学习ADFS,但在我接触事先,发现在2012 R2这个版本及事先,ADFS将变得意义重大。

在2012 R2中我们 都都歌词 将更加容易的实现通过ADFS在统一的Web登录页面使用多种身份验证土方式,访问和使用内网中的多种资源,因此只是我微软自家的软件也可能做了与ADFS织密密的集成,比如Exchange、Lync以及Sharepoint等等。

事先我们 都都歌词 就还都后能 创建ADFS的全局服务账户了,执行以下命令来创建:

设置完成后单击确定,因此确保我们 都都歌词 的证书前面的复选框居于选中情況,单击注册。

在证书属性里边配置删改信息,在使用者名称位置设置sts.contoso.com(不一定才能 与服务器名称相同,但建议为STS)。在备用名称中去掉 sts.contoso.com和enterpriseregistration.contoso.com。

完成事先,我们 都都歌词 才能 建立ADFS的管理员账号,但这不并都在 才能 的,在测试环境也还都后能 使用默认的administrator账户,可能是在生产环境中还是建议建立专门的ADFS管理员账户。

Add-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10).

New-ADServiceAccount Gmsa -DNSHostName sts.reindemo.com -ServicePrincipalNames http/sts.reindemo.com

首先我们 都都歌词 打开管理员身份的PowerShell,因此执行:

稍等片刻,当证书情況显示为“成功”时,单击完成。

因此我们 都都歌词 事先准备好ADFS服务器所才能 的证书:

到这里ADFS的先决条件就可能准备就绪了,内容比较简单,但也是部署ADFS事先我们 都都歌词 才能 做的事情。

 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1618946,如需转载请自行联系原作者