AI 助理
备案控制台
开发者社区 云计算 文章 正文

Exchange与ADFS单点登录 PART 6:Exchange声明规则配置

2017-11-14 1392
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

在上一篇中,我们已经完成了在ADFS中添加Exchange的信赖方信任,这一篇我们将接着来分享一下Exchange的声明规则配置。

首先,我们打开ADFS管理单元,然后展开ADFS-信任关系-信赖方信任,选中我们之前创建好的OWA的信赖方信任,然后单击右侧的编辑声明规则。

clip_image001

在颁发转换规则中单击添加规则。

clip_image002

在选择规则模板页,选择使用自定义规则发送声明。

clip_image003

然后在配置规则页,按照以下设置:

声明名称:

ActiveDirectoryUserSID

自定义规则:

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]

=> issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"), query = ";objectSID;{0}", param = c.Value);

clip_image004

再添加规则第二个规则

声明名称:

ActiveDirectoryUserSID

自定义规则:

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]

=> issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid"), query = ";tokenGroups(SID);{0}", param = c.Value);

clip_image005

再声明第三个规则:

规则名称:

ActiveDirectoryUPN

自定义规则:

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]

=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"), query = ";userPrincipalName;{0}", param = c.Value);

clip_image006

完成之后,我们在颁发转换规则页应该看到三个规则。

clip_image007

到此我们就完成了信赖方信任的转换规则配置,ADFS这边的配置就全部完成了。






 本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1622265,如需转载请自行联系原作者

技术小胖子
目录
相关文章
技术小胖子
|
Windows 测试技术 网络协议
Exchange与ADFS单点登录 PART 1:先决条件准备
技术小胖子
2195 0
技术小阿哥
Exchange日常管理之--配置邮件提示功能 (Mailtips)
技术小阿哥
1791 0
技术小牛人
|
网络协议 数据安全/隐私保护 安全
如何在Exchange 2013中禁用对ECP的外部访问
技术小牛人
1593 0
技术小胖子
|
网络协议
Exchange 2013多租户托管PART 6:OWA登录配置
技术小胖子
1147 0
技术小甜
|
安全
Exchange 2013信息权限保护之Exchange集成RMS
技术小甜
1402 0
技术小胖子
|
数据库 SQL
Exchange与ADFS单点登录 PART 2:部署和配置ADFS
技术小胖子
1570 0
技术小胖子
|
容器
Exchange 2013多租户托管PART 2:Exchange基本配置
技术小胖子
1234 0
技术小胖子
|
Windows 网络安全 数据安全/隐私保护
Exchange与ADFS单点登录 PART 3:部署和配置WAP
技术小胖子
2633 0
技术小胖子
|
测试技术 混合部署
Exchange 2010与Exchange Online混合部署PART 6:邮箱测试
技术小胖子
1030 0
技术小胖子
|
数据安全/隐私保护
Exchange 跨林迁移 Part7 配置密钥服务器
技术小胖子
1312 0

热门文章

最新文章

  • 1
    Object reference not set to an instance of an object.
  • 2
    Map根据键、值进行排序
  • 3
    锐捷网络&视易K米,携手助力2016腾讯全球合作伙伴万人大会
  • 4
    Java中的定时器
  • 5
    Python正则表达式指南下下半部 
  • 6
    VirtualDesktop多媒体在何处解码?
  • 7
    文件移动脚本
  • 8
    xml在此生活
  • 9
    在不动用sp_configure的情况下,如何 =》去掉列的自增长,并保留原数据
  • 10
    聚焦技术实战!MDCC 2016 移动开发者大会盛大开幕
  • 1
    2024Mysql And Redis基础与进阶操作系列(6)作者——LJS[含MySQL 多表之一对一/多;多对多;多表联合查询等详解步骤及常见报错问题所对应的解决方法]
    32
  • 2
    猫头虎分享:鸿蒙生态带给开发者的全新机遇!轻松实现按需加载与多端适配,开发效率翻倍
    31
  • 3
    2024Mysql And Redis基础与进阶操作系列(5)作者——LJS[含MySQL DQL基本查询:select;简单、排序、分组、聚合、分组、分页等详解步骤及常见报错问题所对应的解决方法]
    25
  • 4
    理解 ES6 中的 Promise
    27
  • 5
    CSS 提高性能的方法
    23
  • 6
    CSS 预编语言的区别
    10
  • 7
    如何快速掌握 CSS 预编语言
    10
  • 8
    对 CSS 预编语言的理解
    12
  • 9
    利用缓存布局信息来减少回流和重绘的发生
    12
  • 10
    减少回流和重绘的发生
    12

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月