Exchange与ADFS单点登录 PART 8:测试SSO登录OWA
2015-03-24 15:29
459 查看
完成了前面的文章,我们这个时候可以试一下打开OWA的地址,回出现错误,无法通过ADFS认证来登录OWA,这时我们可以检查一下浏览器的地址栏是否显示的以下内容:
如果是,表明是由于客户端没有安装ADFS正确的令牌证书,我们需要到ADFS-服务-证书中,找到令牌签名证书。
确认是由ADFS签名的证书,我们在详细信息中可以将其复制到文件。
在证书导出向导中将其导出。
选择使用的格式DER,后缀为CER。
将其存放到共享位置以便后面的使用。
我们再到客户端中,将其导入到受信任的根证书目录。
选择我们之前存放证书的共享目录和相对应的证书。
确认存放的目录是受信任的根证书颁发机构。
再次打开Exchange OWA,正常情况会自动跳转到ADFS的认证页面,输入用户名和密码。
完成之后即可打开OWA,我们已经成功使用了ADFS认证来完成Exchange OWA的身份验证。
稍待片刻即可打开OWA,之后我们还可以通过ADFS发布sharepoint、azure package等Web应用。
之后我们可以对ADFS登录界面做简单的定制,比如把界面上的图片换掉,添加公司LOGO、添加帮助地址等。
在外网访问的用户打开企业应用,只用输入一次凭据即可访问内网的所有资源,每次从一个应用切换到另外一个应用时,会自动跳到ADFS获取凭据用于登录另外一个应用,从而避免用户手动二次凭据的输入。
在内网访问时我们不会看到这个页面,而是直接使用当前的域用户身份直接验证,从而实现内部的SSO访问。
本文出自 “Reinember” 博客,请务必保留此出处http://reinember.blog.51cto.com/2919431/1623824
如果是,表明是由于客户端没有安装ADFS正确的令牌证书,我们需要到ADFS-服务-证书中,找到令牌签名证书。
确认是由ADFS签名的证书,我们在详细信息中可以将其复制到文件。
在证书导出向导中将其导出。
选择使用的格式DER,后缀为CER。
将其存放到共享位置以便后面的使用。
我们再到客户端中,将其导入到受信任的根证书目录。
选择我们之前存放证书的共享目录和相对应的证书。
确认存放的目录是受信任的根证书颁发机构。
再次打开Exchange OWA,正常情况会自动跳转到ADFS的认证页面,输入用户名和密码。
完成之后即可打开OWA,我们已经成功使用了ADFS认证来完成Exchange OWA的身份验证。
稍待片刻即可打开OWA,之后我们还可以通过ADFS发布sharepoint、azure package等Web应用。
之后我们可以对ADFS登录界面做简单的定制,比如把界面上的图片换掉,添加公司LOGO、添加帮助地址等。
在外网访问的用户打开企业应用,只用输入一次凭据即可访问内网的所有资源,每次从一个应用切换到另外一个应用时,会自动跳到ADFS获取凭据用于登录另外一个应用,从而避免用户手动二次凭据的输入。
在内网访问时我们不会看到这个页面,而是直接使用当前的域用户身份直接验证,从而实现内部的SSO访问。
本文出自 “Reinember” 博客,请务必保留此出处http://reinember.blog.51cto.com/2919431/1623824
相关文章推荐
- xchange与ADFS单点登录 PART 8:测试SSO登录OWA
- Exchange与ADFS单点登录 PART 7:OWA/ECP使用ADFS身份验证
- Exchange与ADFS单点登录 PART 7:OWA/ECP使用ADFS身份验证
- Exchange 2013多租户托管PART 6:OWA登录配置
- Exchange与ADFS单点登录 PART 3:部署和配置WAP
- EXCHANGE 2010 配置 OWA 下次登录时更改密码
- Lync和Exchange 2013集成PART6:OWA集成IM
- 更改 Exchange 2007 OWA 登录的会话限制时间?
- Exchange与ADFS单点登录 PART 2:部署和配置ADFS
- Exchange与ADFS单点登录 PART 4:通过WAP发布Exchange OWA
- sso单点登录客户端的测试环境搭建
- Lync和Exchange 2013集成PART6:OWA集成IM
- 更改 Exchange 2007 OWA 登录的会话时间限制
- Exchange与ADFS单点登录 PART 5:添加ADFS信赖方信任
- 如何更改 Exchange 2007 OWA 登录的会话限制时间
- 登录Exchange 2013 OWA或ECP “HTTP 500内部服务器错误”的解决办法
- Exchange 2016集成ADRMS系列-6:域内OWA客户端测试
- Exchange与ADFS单点登录 PART 6:Exchange声明规则配置
- Exchange开发(二):如何集成应用程序直接登录到OWA?
- 【Case分享】Exchange 2013登录EAC\OWA出现HTTP 500内部错误