在前面一篇文章里,我们通过WAP以传递的方式发布了Exchange OWA,并且我们可以通过传递的方式在同一个IP的同一个端口发布多个Web应用程序,这无论是在安全性和实用性上讲都是非常好的。今天我们要分享的内容是通过ADFS来发布Exchange OWA,也就是上一篇中提到的传递发布的另外一种方式,相比之下步骤要复杂一些,但效果也很突出,就是可以把所有Web应用程序的验证全部都直接通过ADFS一次性完成,从而实现Web应用程序的联合身份验证。

为了实现使用ADFS的功能,我们首先需要配置信赖方信任,首先在ADFS 服务器上打开ADFS管理单元,单击右侧的添加信赖方信任。

然后会启动到添加信赖方信任向导,目的很简单就是需要为我们的Exchange OWA配置信任信息,从而让ADFS信任Exchange,并知道Exchange OWA需要什么样的认证和授权。

在选择数据源页面,我们选择手动输入有关信赖方的数据。

在指定显示名称页面,填入我们要发布的Web应用程序名称。

然后为其配置使用AD FS配置文件

并选择合适的令牌证书。

在配置URL页选择启用对 WS-Federation被动协议的支持,并在下面填入OWA的地址。

在配置标识符页添加OWA的地址。

在询问是否使用多重身份验证页选择使用多重身份验证设置。

在配置多重身份验证页保持默认。

在选择颁发授权规则页,选择允许所有用户。

在准备好添加信任页检查配置是否正确

完成添加信赖方信任。

完成之后我们按照同样的步骤来添加Exchange EAC的信赖方信任。

下一篇我们将会编辑信赖方规则,完成编辑信赖方规则的配置后就可以使用WAP来发布了。

Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任相关推荐

  1. Exchange与ADFS单点登录 PART 6:Exchange声明规则配置

    在上一篇中,我们已经完成了在ADFS中添加Exchange的信赖方信任,这一篇我们将接着来分享一下Exchange的声明规则配置. 首先,我们打开ADFS管理单元,然后展开ADFS-信任关系-信赖方信 ...

  2. C# AD FS实现网站单点登录 Active Directory Federation Services-活动目录联合身份认证 AD域单点登录 ADFS单点登录

    一.背景 微软Active Directory域 (简称:AD域),通过C#实现AD域免登录:可采用ActiveX 获取当前登录的域用户名.或使用windows 身份验证来获取当前域用户名.根据获取到 ...

  3. Exchange与ADFS单点登录 PART 2:部署和配置ADFS

    在第一篇文章完了之后,我们就可以在我们的服务器上部署ADFS了,安装的方法很简单,直接在服务器管理器中添加功能角色即可,选择当前服务器并在服务器角色中选择ADFS. 完成之后我们需要对ADFS进行详细 ...

  4. Exchange与ADFS单点登录 PART 3:部署和配置WAP

    完成了前面的步骤后,本篇我们将一步一步着手部署WAP服务器,从而实现类似Exchange OWA的Web应用程序代理访问. 这里我简单的介绍一下什么是WAP,部署过Lync的同学都知道,在发布边缘服务 ...

  5. sso单点登录控件添加白名单教程(window Defender 和赛门铁克添加白名单)

    SSO单点控件添加到window Defender 白名单 1:打开window设置 2:点击更新和安全,进入window 安全中心 打开windows安全中心 3:病毒和威胁防护 在病毒和威胁防护 ...

  6. SSO场景系列:实现Microsoft AD到阿里云的单点登录

    [更新:随着RAM 2.0的上线,阿里云官网提供了对SAML Federation的官方技术文档,读者可以参考:https://help.aliyun.com/document_detail/9623 ...

  7. CAS单点登录(五)——Service配置及管理

    在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下------CAS单点登录(四)--自定义认证登录策略.这节本来该 ...

  8. Spring Cloud入门-Oauth2授权之基于JWT完成单点登录(Hoxton版本)

    文章目录 Spring Cloud入门系列汇总 摘要 单点登录简介 创建oauth2-client模块 修改授权服务器配置 网页单点登录演示 调用接口单点登录演示 oauth2-client添加权限校 ...

  9. 美团面试官:说说什么是单点登录?什么是SSO?什么是CAS

    哈喽,各位新来的小伙伴们,大家好!由于公众号做了改版,为了保证公众号的资源能准时推送到你手里,大家记得将咱们的公众号 加星标置顶 ,在此真诚的表示感谢~ 正文如下: 单点登录简介 单点登录(Singl ...

最新文章

  1. python下载方法-python实现下载文件的三种方法_python
  2. Codeforces Round #535 (Div. 3) [codeforces div3 难度测评]
  3. windows+mysql+解压版_Windows操作系统安装MySQL解压版
  4. CDS view delivered in CRM EHP4
  5. unc 隐藏共享文件夹_你真的了解任务栏吗?win10任务栏居然隐藏了这么多小窍门...
  6. 鉴赏交流在海报设计中的作用
  7. redis相关技能积累
  8. 常言道:“人在做,天在看。”,你是怎样理解这句话的?
  9. 关于安装更新office版本时,需要卸载office所遇到的问题
  10. Android textAppearance的属性设置及TextView属性详解
  11. cad字体安装_【CAD字体库】 3700种字体 打包下载
  12. 基于HostLink协议的Fins命令读写
  13. B站视频搬运项目,宅男必选!
  14. bzoj4556(sam)
  15. meta分析 2. 固定效应和随机效应
  16. 【SCIR笔记】文档级事件抽取简述
  17. golang emoji表情处理
  18. Linux Kernel GFP_KERNEL
  19. 零基础如何成为自由插画师?
  20. L1-046 整除光棍 (20 分)模拟除法

热门文章

  1. PHP的SPFA,由于是之前的c代码,风格你懂的........(夹带php队列实现)
  2. 为多网络请个“交警”
  3. ZooKeeper学习第一期---Zookeeper简单介绍(转)
  4. 乙级(Basic Level) 1010 月饼
  5. Codeforces round 396(Div. 2) 题解
  6. IS2009制作Oracle 静默安装包(二) 感谢空白先生特许授权
  7. Bitmap Index
  8. SQL-SqlServer中decimal(numeric )、float 和 real 数据类型的区别[转]
  9. 收集几个移动平台浏览器的User-Agent
  10. sandy引擎学习笔记: 创建一个立方体