通过TMG发布Office365的ADFS外网访问

通过TMG发布Office365的ADFS服务

前面我们介绍了office365的联合身份验证配置、Active Directory的同步筛选及角色分配等,今天呢主要介绍如何通过TMG将office365的ADFS服务发布到外网,这样在外部直接就可以通过本地的Active Directort用户验证及管理Office365的portal页面。要说到发布其实我们有两种方式,1.直接发布ADFS服务的对应端口(80、443).2.发布ADFS代理服务器的80、443端口,其实第二种方式是微软建议的,从安全的级别上推荐的。今天我们介绍第一种方法,通过TMG直接发布Office365的ADFS服务的80、443端口;

关于ADFS代理服务器的安装及配置,我们已在之前的文章中有介绍,访问地址:

http://gaowenlong.blog.51cto.com/451336/1605502

首先确认的是ADFS服务的服务器器的内部地址是10.10.1.10

然后我们通过tmg需要将adfs的80、443端口发布到外网;

打开TMG管理控制台----防火墙策略---新建---非web服务器协议发布规则

发布名称----publish adfs prot

Office365的ADFS服务的服务器内部地址:10.10.1.10

协议类型----我们选择新建

定义好协议名称后,我们选择新建端口----然后选择协议类型---TCP-----选择方向---入站----选择端口----80、443

同样选择TCP----入站---443

然后外部地址接口即可

我们为office365的ADFS服务发布了两条规则,其实一般只发布https的对应端口即可;

发布后我们还需要在iternalsoft.com这个域内添加域名解析记录(供外部解析访问)

Adfs.iternalsoft.com 指向外网发布的ip地址

然后我们在外网测试解析,正确返回解析地址

为了更确认,我们可以telnet adfs.iternalsoft.com 的80、443端口

我们在外网进行测试访问

重定向

提示证书不受信任---单击继续访问

输入有效的用户及密码---登录

成功登录

时间: 2024-10-04 13:38:11

通过TMG发布Office365的ADFS外网访问的相关文章

如何使用花生壳 发布WCF服务 进行外网访问

当我们发布WCF服务的时候,可以直接通过服务器的域名或者IP进行. 但是如果仅仅是通过花生壳进行域名解析,需要我们自己在设置的时候注意以下几点, 直接用图说明问题 1.首先配置花生壳,在红色处填写一个端口号 这时花生壳会给分配一个端口号: 双击这条记录,在端口号处填写 25928 2. 配置路由器 3.配置防火墙入站规则 4.按照自己花生壳的二级域名配置WCF配置文件的地址: 5.提示一下 尽快升级.net framework 4.6 解决wcf自定义类型的兼容性等问题

非80端口的网站发布后外网访问的问题

今天在公司服务器(Windows 2008 server)上部署了两个网站,非80端口,完事后发现在外网无法访问.关闭防火墙发现OK,但是我们并不希望关闭防火墙,于是google,baidu,找到了解决方案. 控制面板=>windows防火墙=>高级设置=>窗口左侧选择"入站规则",中间选择"Branchcache内容检索(HTTP-IN)",右侧选中"新建规则",在弹出窗口中选择"端口"一项,输入端口号,下

windowser server 2012 r2 8080外网访问端口发布设置

windowser server 2012 r2 8080外网访问端口发布设置,在配置服务器时候,8080端口作为默认的web访问的端口,那么如何配置呢如下步骤: 工具/原料 windowser server 2012 r2 系统的服务器 方法/步骤 1.打开电脑找到控制面板,点击控制面板 2.进入控制面板页面,点击系统和安全选项 3.进入系统安全页面,点击防火墙选项 4.进入windows防火墙面板,点击高级设置选项 5.进入高级设置选项,点击右键新建规则 6.进入规则想到页面,选择端口,点击

WinServer 之 内网发布网站后端口映射外网访问

内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的.如有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网.如无路由,或路由无公网IP,需要用到第三方开放的花生壳端口映射网络辅助实现外网访问内网. 一.通过路由端口映射 1.Tp-link路由器的端口映射设置方法: 登录到路由器的管理界面(认管理地址为http://192.168.0.1,账号admin密码admin),点击路由器的“ 转发规则—虚拟服务器—添加新条目成 ”,如图: 端口映射设置如下:服务端

ngrok 外网访问小能手

以前在学校的时候想把自己做的网站发布让外网访问,可是又没有虚拟服务器和域名就显得异常的麻烦,曾经试过花生壳映射,效果虽然还不错,但是略显麻烦.今天找到一个更方便的小工具--ngrok ! 简单的介绍一下ngrok的配置; 在官网上下载 https://ngrok.com/ ngrok     注册会分配一个官方的秘钥 1.打开ngrok.exe 直接定位到当前的目录下,是不是很方便呢? 2.输入 ngrok authtoken 秘钥 仅第一次登陆需要输入秘钥,以后就不需要了. 3.输入 ngro

花生壳端口映射——花生壳+visiualSVN实现外网访问局域网内的SVN(一)

最近一段时间,在做一个系统的后期维护.这是一个不大不小的系统,我们采取的方法是,在我们局域网内的服务器上,有一个和用户服务器一摸一样的数据库,程序也是一摸一样的.这样修改之后,我们在把修改后生成的系统,拷贝到用户服务器上,重新发布.有点不太方便,也不能实现用户服务器和我们服务器修改的同步. 出现这个问题之后,经提醒,我决定研究一下把局域网的SVN服务器部署到外网上,这样,在用户端可以直接load我们SVN上的代码,直接发布.需求出来了,具体要怎么做呢? 方法有很多,最简单的,就是你有一个外网服务

iptables 防火墙在网络中的应用及设置ftp服务的外网访问

由前面所说已经建立了内外网已经建立了链接. 而防火墙在网络中的应用设置在网关的FORWARD链上 默认FORWARD是ACCEPT. 这里我们将其改为DROP iptables -P FORWARD DROP 然后添加规则. 这里我们限制只有外网可以访问内网的web服务.而内网不允许访问外网 这里一旦转发设置为DROP那么所有服务都不能访问,必须设置规则. iptables -A FORWARD -d 192.168.20.2 -p tcp --dport 80 -j ACCEPT iptabl

360路由器+花生壳实现外网访问SVN服务器

注册花生壳账号 花生壳注册地址:https://console.oray.com/passport/register.html?fromurl=http%3A%2F%2Fhsk.oray.com%2F 首先在花生壳上注册一个账号 注册好后下载花生壳客户端 将之前申请的账号登录 注意图中开启花生壳选项必须为开启状态 然后打开浏览器登录360路由 360默认管理页面是192.168.0.1 点进去 虚拟服务名称可以随便写!个人建议写成外网访问程序的名称这样好管理 内网主机IP地址打开ipconfig

如何使用单机单网卡实现公司内、外网访问

在我所将要实施的一个项目中,某公司内部有两套网络系统实现内.外网的物理隔离,员工访问内.外网时使用的双网卡隔离器来切换实现上不同的网络.而随着业务和科技的进步,用户需要布署一套桌面云系统,用桌面云来打造内.外网络,在前端使用云终端一体机来连接桌面云服务器登陆桌面访问.这样一来就会产生很多问题: 1.因用户前期在将要布署桌面云系统的每个云终端位置只布置了一根网线,不是象其它公司要使用内.外网络都是在每个终端前布两根网线来切换不同网络. 2.云终端一体机上也只有一个网口,无法实现双网口隔离访问内.外