配置Office 365单点登录摘要

O365:

如果O365账号之前做过测试,则停用同步,强制删除已有用户
涉及命令:Remove-MsolUser -UserPrincipalName [email protected] (-RemoveFromRecycleBin)

AD:

搭建DC,创建单独的OU和User,供测试之用
在AD域和信任关系中添加自有域名,如vobie.cn;并修改User的UPN为自有域名的格式
搭建CA,配置“证书颁发机构”,“证书颁发机构Web注册”,然后为ADFS申请PFX证书

ADFS:

安装O365登陆助手和AAD模块
在控制台导入PFX证书
安装ADFS角色,配置ADFS
在O365上激活AD同步
安装AADConnect
Start-ADSyncSyncCycle -PolicyType Initial可以将本地用户手动同步到O365上

时间: 2024-08-27 18:47:45

配置Office 365单点登录摘要的相关文章

配置Office 365单点登录过程中的一些注意事项 (稍后配图)

这些天一直在整O365单点登录的问题,其中涉及到了很多知识点,其中以ADFS,CA为主吧,IIS为辅.下面我就把这些天积累的一些经验写下来备用. 1. 申请证书不一定要通过“证书颁发机构Web注册”,直接在mmc控制台即可进行,详见我的另一篇博文. 2. 如果通过http://server/certsrv的方式申请证书,需要注意以下几点:2.1 http://server/certsrv这个网站需要启用HTTPS,否则“证书模板”下拉列表出不来.但是实验过程中遇到没启用照样可以申请的事情,不清楚

启用和配置Office 365多重身份验证

有朋友问我,Office 365的账户安全性如何?如果别人知道我的账号和密码,那不就随时可以访问我的Office 365.其实Office 365里面有个多重身份验证. 什么是多重身份验证,以及它是如何工作的? 多重身份验证 (MFA) 或双重身份验证 (2FA) 是一种身份验证方法,该方法需要使用多种验证方式,并可为用户登录和交易添加另一道关键保护屏障. 该方法需要使用下列验证方式中的任意两种或更多种来发挥作用: 您知道的信息(通常为密码) 您拥有的东西(不易被复制的受信任设备,如电话) 您的

不同版本的outlook客户端配置Office 365 exchange online帐户需要安装的补丁

近期做了1个关于Office 365混合部署的项目,客户的环境中outlook的版本有outlook2007.outlook2010和outlook2013,目前的Office 365 exchange online是支持这些客户端进行邮箱配置的,但针对outlook2007和2010来说,我们是需要安装一些相关的补丁后才可以实现的. 下面是我在反复测试后确认需要安装的补丁号及下载链接,供大家参考,希望在以后遇到类似的项目时对大家有所帮助. 1       针对office2010 1.1  

Office 365 远程登录命令

以前管理Office365的时候,需要经常登录后台查看用户邮件信息,配置用户邮箱属性等等,下面的脚本可以让管理员快速登录后台. 方法一: #region Online-Session function Online-Session(){     $UserCredential = Get-Credential -Credential [email protected]     $Session = New-PSSession -ConfigurationName Microsoft.Exchan

Office 365 身份验证和单一登录部署(4)

配置本地和Office 365联合信任 建议将DirSync tool和Windows Azure Active Directory 模块安装在ADFS服务器上,这样就不用去设置ADFS context.以域管理员登录DC服务器. 1.转换自定义域为联合域 安装Microsoft Online Services Sign-In Assistant for IT Professionals (MOSSA version 7.0以上),以下是下载链接, http://www.microsoft.co

单点登录CAS使用记(一):前期准备以及为CAS-Server配置SSL协议

知识点: SSO:单点登录(Single Sign On),是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS:耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server),他是一个开源的.相对比较简单易用的SSO解决方案. SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer

Exchange 2016 与 Office 365建立混合部署配置

之前我们已经准备好环境,现在开始配置混合部署 目前本地运行的服务器: 2 x Exchange 2016 Mailbox servers 1 x Exchange 2013 multi-role server 1 x Exchange 2013 Edge Transport server 1 x Exchange 2010 multi-role server Exchange 2016 Mailbox server是对公网服务器,并且配置的负载均衡,由于需要同时配置Office 365的服务,因

易宝典文章——玩转Office 365中的Exchange Online服务 之三 了解Office 365管理中心

继续前面的话题,现在已经有了Office 365的环境.可以很轻松的向甲方客户或公司老板进行展示了.但是在展示之前,首先要自己先对Office 365进行深入的了解和试用,否则在Q&A环节会被问得体无完肤.所以,对于Office 365的基本管理必须熟练掌握.接下来的内容将对Office 365的管理工具进行简单的浏览,以便更好的为后续的Exchange Online的管理提供基础. 一.登录到Office 365主页 世纪互联版的Office 365可以通过以下URL进行登录: http://

Salesforce中的单点登录简介

单点登录的定义 引自维基百科: 单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性.当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录.这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中.相同的,单一注销(single sign-off)就是指,只需要单一的注销动作,就可以结束对于多个系统的访问权限. 使用单点登录