В момента, плана за действие е както следва:
- Конфигуриране на Active Directory Services Федерация
- Конфигуриране на Active Directory Services домейни
- Конфигуриране на Exchange Server
- резюмиране
В ADFS две важни понятия: доставчик на удостоверяване (Вземания Доставчик Trust) и доставчикът на ресурси (Позовавайки партия тръстове)
Твърденията Доставчик на Доверие - една организация, която създава и управлява сметки на ресурси. Пример за това е едно и също изисква сервизни. или друга LDAP хранилище.
Позовавайки партия Фондации - осигурява достъп до ресурси и контролира този достъп. Например тя може да бъде уеб приложение на трета страна се намира извън организацията, но конфигуриран да си взаимодействат с доставчика на удостоверяване.
В различни литература, понякога двете се наричат острови. В зависимост от задачата, която ще реши федерация служба, островите са разположени в различни организации, или в рамките на един и същ. Задачата на ADFS просто се състои в обединяването на тези острови.
Обратно в приложното поле на настоящата ни задача. За претенциите Доставчик Trust ще използва Active Directory Services домейни. както и доставчик на Trust претенции аз ще създаде нов доставчик на услуги за Exchnage на сървъра.
За да направите това на сървър с установени ADFS услуги. в моята демо щанд този сървър SRV-adfs.office365.local, преминете към конзолата за управление на АД FS.
Освен това, Trustrelationship изберете Добавяне Non-Претенции-Aware Позовавайки се на доверие от страните. както е показано на екрана.
Както името Избрах Exchange.
В следващата стъпка няма да конфигурирате мулти-фактор удостоверяване.
Като пример, ще създадете правило, което ще работи на базата на група SID Active Directory обект атрибути.
Като група, групата ще използва домейн потребители.
От страна на добавя: ние трябва да конфигурирате делегация в компютъра сметка WAP сървър. Тази стъпка се нуждаем, като доставчик на ресурси за Exchnage сървър използва удостоверяване Интегрирана Windows по време на процеса на идентификация. За да направите това, стартирайте Server Manager Directory потребители и компютри на Active щракнат-ин.
В модула в, изберете сървър компютър сметка имот WAP.
В раздела Делегация. Ние излагайте radioboks противоположния Trust този компютър за делегиране на само определени услуги и след това да използвате който и да е протокол за удостоверяване.
Освен това, както е показано на екранната снимка, изберете сървър компютър сметка на домейн Exchnage.
Като услуга, ще се използва HTTP.
След края на делегацията, прозорецът трябва да изглежда по следния начин
От страната на Exchange Server, ние само трябва да промените начина на удостоверяване на уеб директории OWA и ECP от FBA проверка на тяхната истинност Integrated Windows.
За да направите това, Exchnage администратор център Отидете на сървъри
И изложи подходящите настройки в уеб директории и след това трябва да рестартирате IIS сървър.
Споделете това:
За Александър Tkachenko
ти написа: Отново в приложното поле на настоящата ни задача. За да се използват претенции Доставчик Trust Directory Domain Services Active, както и доставчик на вземания Trust аз ще създаде нов доставчик на услуги за Exchnage на сървъра.
във втория случай се разчита партия тръстове
Добър ден!
Къде е SRV-WAP в АД, ако то е извън домейна?
Свързани статии