Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS3.0服务器
2017-02-07 17:39
1596 查看
当公司业务需要实现SSO单点登陆联合身份验证,则需要部署ADFS服务器。由于ADFS3.0所需的IIS内核组件已经写入到ADFS Server Role里面,所以不需要单独安装IIS,对应系统版本角色如下。
ADFS2.0 Windows Server 2008R2+ADFS+IIS
ADFS3.0 Windows Server 2012R2+ADFS
在准备好Windows 2012R2并加域后,下面我们开始安装ADFS Role
选中角色安装
![](http://s1.51cto.com/wyfs02/M02/8D/5D/wKioL1iZlY7CJii_AAH2bMGNgyQ462.png)
![](http://s5.51cto.com/wyfs02/M00/8D/5D/wKioL1iZlY_y41pzAAE01iPmgBk638.png)
![](http://s5.51cto.com/wyfs02/M01/8D/5F/wKiom1iZlY_CgbavAAGafzlGuQ0624.png)
选择当前用户
![](http://s5.51cto.com/wyfs02/M01/8D/5D/wKioL1iZlZHyRrLAAAFLl7M09IU675.png)
选择公网证书
建议在申请Exchange公网证书时使用通配符,或者包含ADFS的域名,如下证书截图
![](http://s4.51cto.com/wyfs02/M00/8D/5F/wKiom1iZlZHD0PcfAAGCXahcGhM115.png)
证书截图
![](http://s2.51cto.com/wyfs02/M00/8D/5D/wKioL1iZlZaTFO0uAABRJS8zbwA014.png)
![](http://s4.51cto.com/wyfs02/M00/8D/5D/wKioL1iZlZKj0LDrAAGI5EeQm_o868.png)
![](http://s4.51cto.com/wyfs02/M01/8D/5F/wKiom1iZlZPyReCPAAGKr0jssk8724.png)
![](http://s2.51cto.com/wyfs02/M02/8D/5F/wKiom1iZlZOwF4P4AAGWnhV0tyI668.png)
到这里角色安装完成,下面再进行配置
![](http://s4.51cto.com/wyfs02/M01/8D/5D/wKioL1iZlZTQs23tAAEY9lHM9T8937.png)
安装MicrosoftOnline Services 登录助手下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=41950
安装Windows Azure ActiveDirectory Module for WindowsPowerShell
需要.NET Framework 3.51.支持
下载链接:http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185
安装完成后打开Windows Azure ActiveDirectory Module for WindowsPowerShell
然后运行命令Connect-MsolService,输入O365用户名和密码,如下图
![](http://s4.51cto.com/wyfs02/M02/8D/5F/wKiom1iZlZXAOYMeAACs8aeduDc584.png)
运行命令Get-MsolDomain,查看当前域为标准域
![](http://s4.51cto.com/wyfs02/M02/8D/5D/wKioL1iZlZXQqyptAAB1Inov-LU573.png)
运行命令转换为联合域 Convert-MsolDomainToFederated-DomainName baidu.com
再次运行命令Get-MsolDomain,查看已经转换为联合域
![](http://s2.51cto.com/wyfs02/M00/8D/5F/wKiom1iZlZbQ3oAaAABjt2sAuV8918.png)
PS:
如果需要定制ADFS3.0 Portal页面,请参考文档
http://eimagine.com/adfs-3-0-logon-page-customization/
http://dwz.cn/5eHX6V
下篇文章介绍部署ADFS WebProxy
ADFS2.0 Windows Server 2008R2+ADFS+IIS
ADFS3.0 Windows Server 2012R2+ADFS
在准备好Windows 2012R2并加域后,下面我们开始安装ADFS Role
选中角色安装
![](http://s1.51cto.com/wyfs02/M02/8D/5D/wKioL1iZlY7CJii_AAH2bMGNgyQ462.png)
![](http://s5.51cto.com/wyfs02/M00/8D/5D/wKioL1iZlY_y41pzAAE01iPmgBk638.png)
![](http://s5.51cto.com/wyfs02/M01/8D/5F/wKiom1iZlY_CgbavAAGafzlGuQ0624.png)
选择当前用户
![](http://s5.51cto.com/wyfs02/M01/8D/5D/wKioL1iZlZHyRrLAAAFLl7M09IU675.png)
选择公网证书
建议在申请Exchange公网证书时使用通配符,或者包含ADFS的域名,如下证书截图
![](http://s4.51cto.com/wyfs02/M00/8D/5F/wKiom1iZlZHD0PcfAAGCXahcGhM115.png)
证书截图
![](http://s2.51cto.com/wyfs02/M00/8D/5D/wKioL1iZlZaTFO0uAABRJS8zbwA014.png)
![](http://s4.51cto.com/wyfs02/M00/8D/5D/wKioL1iZlZKj0LDrAAGI5EeQm_o868.png)
![](http://s4.51cto.com/wyfs02/M01/8D/5F/wKiom1iZlZPyReCPAAGKr0jssk8724.png)
![](http://s2.51cto.com/wyfs02/M02/8D/5F/wKiom1iZlZOwF4P4AAGWnhV0tyI668.png)
到这里角色安装完成,下面再进行配置
![](http://s4.51cto.com/wyfs02/M01/8D/5D/wKioL1iZlZTQs23tAAEY9lHM9T8937.png)
安装MicrosoftOnline Services 登录助手下载链接:https://www.microsoft.com/en-us/download/details.aspx?id=41950
安装Windows Azure ActiveDirectory Module for WindowsPowerShell
需要.NET Framework 3.51.支持
下载链接:http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185
安装完成后打开Windows Azure ActiveDirectory Module for WindowsPowerShell
然后运行命令Connect-MsolService,输入O365用户名和密码,如下图
![](http://s4.51cto.com/wyfs02/M02/8D/5F/wKiom1iZlZXAOYMeAACs8aeduDc584.png)
运行命令Get-MsolDomain,查看当前域为标准域
![](http://s4.51cto.com/wyfs02/M02/8D/5D/wKioL1iZlZXQqyptAAB1Inov-LU573.png)
运行命令转换为联合域 Convert-MsolDomainToFederated-DomainName baidu.com
再次运行命令Get-MsolDomain,查看已经转换为联合域
![](http://s2.51cto.com/wyfs02/M00/8D/5F/wKiom1iZlZbQ3oAaAABjt2sAuV8918.png)
PS:
如果需要定制ADFS3.0 Portal页面,请参考文档
http://eimagine.com/adfs-3-0-logon-page-customization/
http://dwz.cn/5eHX6V
下篇文章介绍部署ADFS WebProxy
相关文章推荐
- Microsoft Exchange Server 2010与Office 365混合部署——本地ADFS开启用户修改密码功能
- Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS WebProxy
- Microsoft Exchange Server 2010与Office 365混合部署——Exchange本地用户使用Autodiscover配置邮箱
- Microsoft Exchange Server 2010与Office 365混合部署——安装AADC目录同步服务器
- Microsoft Exchange Server 2010与Office 365混合部署——本地Exchange 2010运行混合配置向导
- Microsoft Exchange Server 2010与Office 365混合部署——本地Exchange 2010添加Office 365 Control
- Microsoft Exchange Server 2010与Office 365混合部署——Office365开启目录同步服务
- Microsoft Exchange Server 2010与Office 365混合部署——Office365用户修改密码
- Microsoft Exchange Server 2010与Office 365混合部署升级到Exchange Server 2016混合部署汇总
- Microsoft Exchange Server 2010与Office 365混合部署汇总
- Microsoft Exchange Server 2010与Office 365混合部署——MX(邮件记录)指向
- Microsoft Exchange Server 2010与Office 365混合部署——先决条件
- Microsoft Exchange Server 2010与Office 365混合部署——Office365添加并配置域名
- Microsoft Exchange Server 与Office 365混合部署优势
- Exchange 2013SP1和O365混合部署系列六之配置Windows ADFS3.0
- Office 365 Exchange 2016 混合部署前准备
- 从Exchange 通往Office 365系列(五)部署MailBox服务器
- Microsoft Forefront Protection 2010 For Exchange Server部署
- Exchange 2016 与 Office 365建立混合部署配置
- Office 365混合部署-Exchange Cutover迁移