前几天在项目上遇见这么一个需求,企业内部需要与sharepoint做单点登录,单点登录的配置方法可参考配置Exchange OWA和Sharepoint网站单点登录,在配置完成之后,用户可以借助企业内部网站进行单点登录,根据需求,需要把OWA和ecp的身份验证模式更改为集成windows的身份验证模式,而exchange默认的是基于表单的身份验证,所以域外的用户登录owa,就会弹出一个windows身份的验证框,相当麻烦,为了解决该问题,得到了winos的尘封和XP的帮助,下面将解决方法记录一下:
解决思路:域外用户使用默认的owa登录,而为域内用户配置一个新的访问owa的IIS站点,更改其验证模式为windows 验证即可。
实施步骤:
环境描述:现在已经将现有exchange服务器发布至公网,域内外用户都可以通过https://mail.xxxx.com进行访问owa。
- 为exchange server前端增加一个ip地址(可增加单独一张网卡,亦可增加到同一张网卡),用来绑定将要配置的新的IIS站点,本demo中使用192.168.61.71为新的IP地址;
2.配置DNS
将新增的OWA站点的A记录注册到DNS服务器上。保证mail.xxxx.com指向192.168.61.67;owa.xxxx.com指向192.168.61.71
3.创建第二个IIS站点
打开IIS管理器,新建第二个IIS站点,将HTTPS绑定第二个IP,并分配正确的SSL证书(这步在申请的证书的时候需要添加OWA.xxx.com这条记录)
选择网站---添加网站
完成之后,修改第一个默认网站的绑定,默认是绑定所有地址,这里将其绑定为192.168.61.67
使用命令行新建虚拟目录owa和ecp
New-OwaVirtualDirectory –WebSiteName “owa” –InternalUrl “https://owa.xxxx.com/owa” –ExternalUrl “https://owa.xxxx.com/owa”
New-EcpVirtualDirectory –WebSiteName “owa” –InternalUrl “https://owa.xxxxx.com/ecp” –ExternalUrl “https://owa.xxxx.com/ecp”
修改第二个站点的owa和ecp的身份验证为基于windows身份验证
搞定!