Exchange与ADFS单点登录 PART 5：添加ADFS信赖方信任

在前面一篇文章里，我们通过WAP以传递的方式发布了Exchange OWA，并且我们可以通过传递的方式在同一个IP的同一个端口发布多个Web应用程序，这无论是在安全性和实用性上讲都是非常好的。今天我们要分享的内容是通过ADFS来发布Exchange OWA，也就是上一篇中提到的传递发布的另外一种方式，相比之下步骤要复杂一些，但效果也很突出，就是可以把所有Web应用程序的验证全部都直接通过ADFS一次性完成，从而实现Web应用程序的联合身份验证。
为了实现使用ADFS的功能，我们首先需要配置信赖方信任，首先在ADFS 服务器上打开ADFS管理单元，单击右侧的添加信赖方信任。



然后会启动到添加信赖方信任向导，目的很简单就是需要为我们的Exchange OWA配置信任信息，从而让ADFS信任Exchange，并知道Exchange OWA需要什么样的认证和授权。



在选择数据源页面，我们选择手动输入有关信赖方的数据。



在指定显示名称页面，填入我们要发布的Web应用程序名称。



然后为其配置使用AD FS配置文件



并选择合适的令牌证书。



在配置URL页选择启用对 WS-Federation被动协议的支持，并在下面填入OWA的地址。



在配置标识符页添加OWA的地址。



在询问是否使用多重身份验证页选择使用多重身份验证设置。



在配置多重身份验证页保持默认。



在选择颁发授权规则页，选择允许所有用户。



在准备好添加信任页检查配置是否正确



完成添加信赖方信任。



完成之后我们按照同样的步骤来添加Exchange EAC的信赖方信任。



下一篇我们将会编辑信赖方规则，完成编辑信赖方规则的配置后就可以使用WAP来发布了。
本文出自 “Reinember” 博客，请务必保留此出处http://reinember.blog.51cto.com/2919431/1621984