Windows Server 2016 + Exchange 2016 +Office365混合部署之ADFS单点登录配置
我们前面文章分别介绍了,Windows Server 2016 + Exchange 2016 + Office365的安装及简单配置,为混合部署基本做好了准备,但还差最后一步,就是ADFS的安装接配置;ADFS是为了让本地账户可以通过本地域进行单点登录到Office365上,所以相对来说还是比较容易的;ADFS服务器是windows 系统自带的功能角色;所以我们无法单独下载安装,我们本来想在Windows Server2016下安装及配置的,但是有个问题是windows server2016下的ADFS 是4.0,该角色需要证书包含备用名称,通过第三方申请免费的时候无法增加,所以我们被逼换成了Windows server 2012R2;
我们首先是申请一张免费的公网证书,证书名称必须是ADFS.domain.com;
然后将证书导入到ADFS服务器的计算机本地下的个人证书下;在此我们已经导入完成;
然后在服务器上安装ADFS角色
等待安装完角色之后,我们就可以配置了;配置比较简单
我们选择刚才导入的证书;因为之前2012R2的版本截图忘记了,所以拿Windows Server 2016配置图
然后指定一个服务账户;
开始配置
直到完成;
如果是windows Server 2016下的话,第三方证书不指定证书备用名称的话,会出现一下错误;
ADFS服务配置完成后,我们就开始创建ADFS到Office365的信任关系了;
该错误我们需要在Azure Poershell下执行;
我们首先是下载及安装Azure Powershell,此次升级后非常小;所以比较方便;
http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185
我们通过以上链接下来安装
下载安装后;我们打开
我们现在执行的命令和之前的命令不一样了,需要加一个参数,不然会报错-输入的账户信息不存在等
|
1
|
$cre=get-credential
|
执行后会提示你验证一次office365 AAD的账户信息
然后再执行以下命令:执行后再次会提示您验证一次
|
1
|
Connect-MsolService -AzureEnvironment
"azurechinacloud"
|
|
1
|
Convert-MsolDomainToFederated -DomainName byssoft.com
|
我们测试SSO;我们访问Office365管理portal
|
1
|
https:
//portal
.partner.microsoftonline.cn;
|
使用ADFS登陆的账户格式就是本地域格式
当切换到密码输入框的时候,会提示正在重定向
提示输入密码进行验证
登陆成功,但是该用户没有office365的订阅
我们可以看见该用户没有任何订阅;
我们在管理页面中--活动用户--双击打开编辑用户---已经分配的许可证---编辑
我们选择分配一个订阅
保存后确认
我们刷新,发现该用户已经可以看见管理信息了,正在设置因为是用户第一次登陆,所以需要系统加载设置
由以上得知,ADFS是正常了工作了;
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1963674,如需转载请自行联系原作者
