xchange与ADFS单点登录 PART 8:测试SSO登录OWA
2017-05-20 22:42
671 查看
完成了前面的文章,我们这个时候可以试一下打开OWA的地址,回出现错误,无法通过ADFS认证来登录OWA,这时我们可以检查一下浏览器的地址栏是否显示的以下内容:
如果是,表明是由于客户端没有安装ADFS正确的令牌证书,我们需要到ADFS-服务-证书中,找到令牌签名证书。
确认是由ADFS签名的证书,我们在详细信息中可以将其复制到文件。
在证书导出向导中将其导出。
选择使用的格式DER,后缀为CER。
将其存放到共享位置以便后面的使用。
我们再到客户端中,将其导入到受信任的根证书目录。
选择我们之前存放证书的共享目录和相对应的证书。
确认存放的目录是受信任的根证书颁发机构。
再次打开Exchange OWA,正常情况会自动跳转到ADFS的认证页面,输入用户名和密码。
完成之后即可打开OWA,我们已经成功使用了ADFS认证来完成Exchange OWA的身份验证。
稍待片刻即可打开OWA,之后我们还可以通过ADFS发布sharepoint、azure package等Web应用。
之后我们可以对ADFS登录界面做简单的定制,比如把界面上的图片换掉,添加公司LOGO、添加帮助地址等。在外网访问的用户打开企业应用,只用输入一次凭据即可访问内网的所有资源,每次从一个应用切换到另外一个应用时,会自动跳到ADFS获取凭据用于登录另外一个应用,从而避免用户手动二次凭据的输入。在内网访问时我们不会看到这个页面,而是直接使用当前的域用户身份直接验证,从而实现内部的SSO访问。
转自:“Rein技术博客”
如果是,表明是由于客户端没有安装ADFS正确的令牌证书,我们需要到ADFS-服务-证书中,找到令牌签名证书。
确认是由ADFS签名的证书,我们在详细信息中可以将其复制到文件。
在证书导出向导中将其导出。
选择使用的格式DER,后缀为CER。
将其存放到共享位置以便后面的使用。
我们再到客户端中,将其导入到受信任的根证书目录。
选择我们之前存放证书的共享目录和相对应的证书。
确认存放的目录是受信任的根证书颁发机构。
再次打开Exchange OWA,正常情况会自动跳转到ADFS的认证页面,输入用户名和密码。
完成之后即可打开OWA,我们已经成功使用了ADFS认证来完成Exchange OWA的身份验证。
稍待片刻即可打开OWA,之后我们还可以通过ADFS发布sharepoint、azure package等Web应用。
之后我们可以对ADFS登录界面做简单的定制,比如把界面上的图片换掉,添加公司LOGO、添加帮助地址等。在外网访问的用户打开企业应用,只用输入一次凭据即可访问内网的所有资源,每次从一个应用切换到另外一个应用时,会自动跳到ADFS获取凭据用于登录另外一个应用,从而避免用户手动二次凭据的输入。在内网访问时我们不会看到这个页面,而是直接使用当前的域用户身份直接验证,从而实现内部的SSO访问。
转自:“Rein技术博客”
相关文章推荐
- Exchange与ADFS单点登录 PART 8:测试SSO登录OWA
- sso单点登录客户端的测试环境搭建
- Exchange与ADFS单点登录 PART 7:OWA/ECP使用ADFS身份验证
- sso单点登录客户端的测试环境搭建
- Exchange与ADFS单点登录 PART 7:OWA/ECP使用ADFS身份验证
- 基于CAS的单点登录SSO[4]: 加入两个CAS客户端测试单点登录
- Exchange 2013多租户托管PART 6:OWA登录配置
- OWA 2010 auto login(自动登录脚本实现)
- SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析
- 常用的两种web单点登录SSO的实现原理
- SSO(单点登录)—CAS总结
- (十四) 整合spring cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)
- 单点登录SSO的实现原理
- spring+springmvc+Interceptor+jwt+redis实现sso单点登录
- 在Exchange 2013 OWA登录页面中修改密码
- [原]基于CAS实现单点登录(SSO):cas client端的退出问题
- Linux-USB Gadget : Part 5: 测试 PXA UDC 驱动
- SSO-C#跨域单点登录(一)
- Spring Cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)
- SSO单点登录的实现原理是怎样的