Exchange 2013CU17和office 365混合部署-配置SSO(七)

这篇我们开始配置SSO,配置完成后我们登陆Office 365的时候,如果输入的是我们之前添加的那个域名,就会跳转到ADFS,转到AD进行验证。
配置之前需要我们安装以下两个工具软件,因为我们要连接远程Azure AD

  • Microsoft Online services登陆助手
  • Microsoft Azure Active Directory Module for windows Powershell


    上面的红色报错是我直接输入Connect-MsolService命令,结果转到了国际版验证页面,正确的是应该先输入$cre=get-credential,输入我们的21V office 365管理员凭据

    然后再输入
    Connect-Msolservice -AzureEnvironment "azurechinacloud",输入21V 管理员凭据

    这样就已经远程连接到了Azure AD,可以通过Get-MsolDomain查看环境中有哪几个域名,例如我的第二域名是我刚刚添加的域。
    接下来输入命令
    Set-MsolADFSContext -Computer adfs01,可以连接ADFS服务器
    输入命令
    Convert-MsolDomainToFederated -DomainName ****.com.cn,将默认域转换为联合域

    转换成功后,可以登录21VPortal,查看域名

    接下来我们开始发布ADFS,打开“远程访问管理控制台”

    下一步

    默认,下一步

    选择Microsoft Office 365 IdentityPlatform,下一步

    输入名称、外部URL、后端服务器URL,证书,下一步

    确认命令是否正确

    发布成功

    之后我们登陆21V portal,只要输入默认域的账户,就会跳转到ADFS界面

    开始跳转到ADFS

    输入密码,登陆成功


    至此整个混合都已完成。

原文地址:http://blog.51cto.com/1287628133/2113758

时间: 2024-10-11 17:32:36

Exchange 2013CU17和office 365混合部署-配置SSO(七)的相关文章

Exchange 2013CU17和office 365混合部署-设置属性筛选(三)

上一篇我们已经安装完成AAD Connect,这篇我们来设置属性筛选.一般来说,我们使用默认配置就可以,AAD Connect会将配置的林中所有域内的所有对象都同步到Azure AD中.这样使用Exchange Online和Skype for Business等Office 365的用户就可以使用完整的全局地址列表.使用默认配置时,用户就会获得的体验与使用Exchange或Lync的本地实现相同的感受.如果我们使用筛选功能就可以控制本地目录中的哪些对象应该出现在 Azure Active Di

Exchange 2013CU17和office 365混合部署-部署ADFS(五)

接下来我们开始部署ADFS,以便实现SSO功能.打开"添加角色和功能向导",下一步在服务器角色中,添加"Active Directory Federation Services",下一步下一步下一步点击安装安装完成后,点击"在此服务器上配置联合身份验证服务"这里如果我们是安装第一台ADFS,则选择"在联合服务器场中创建第一个联合服务器",如果是安装的第二台我们选择"将联合服务器添加到联合服务器场中"指定一个

office 365混合部署静默OWA重定向实现

我们在做完office 365混合部署后,迁移到exchange online上的邮箱用户登录OWA有2种方法:1) 继续使用本地OWA地址登录,如:mail.contoso.com,但通过此方式访问在我们输入完用户名密码后,会弹出对话框,告知用户邮箱在exchange online上,需要使用新的地址登录,如下图: 2)直接告知所有迁移到exchange online的用户,使用:partner.outlook.cn(世纪互联)或者 outlook.office.com (国际版)登录OWA

中国版Office 365混合部署功能

中国版Office 365混合部署功能已经正式上线了(原计划6月份推出),虽然支持的类型不如国际版的Office 365全面,但这也标志了该功能与之前相比,已经迈出了重要一步.目前中国版Office 365支持的混合部署类型为:本地Exchange Server是Exchange 2010 SP3,  Exchange 2013(需升级到SP1或者CU5),如果本地是Exchange 2007或者Exchange 2003,则还不能与中国版的Office 365做混合部署. On-Premise

Exchange 2013 CU17和office 365混合部署(一)

五一之前一直忙于项目,做Exchange 2013和office 365的混合部署,现在也记录下混合部署的过程吧.首先说明下架构:本地Exchange 2013CU17已经部署完成,功能正常:混合部署规划使用 一台AAD Connect服务器: 两台ADFS服务器: 两台ADFS proxy服务器: 一个ADFS公网证书: 服务器名称 IP地址 作用 AADonline 10.7.81.23 AAD Connect服务器 ADFS01 10.7.81.24 ADFS服务器 ADFS02 10.7

Exchange 2013 CU17和office 365混合部署(二)

上一篇我们已经完成了添加域的步骤,下面我们将进行AAD Connect的安装和配置.安装AAD Connect之前,需要现在AAD服务器中安装.NET Framework 3.5,如下点击"添加角色和功能"勾选".NET Framework 3.5功能",下一步指定备份源路径(需要加载服务器操作系统ISO)"G:\sources\sxs\"安装完成登陆office 365管理中心,点击"Azure Active Directory&qu

Microsoft Exchange Server 2010与Office 365混合部署——MX(邮件记录)指向

在Exchange和Office365混合部署以后,MX(邮件记录)可以指向云端,也可以指向本地,下面来分析一下二种指向有什么不同. MX(邮件记录)指向云端,在这种情况下 ·        Internet邮件通过云端入站,所有邮件会通过Office 365 中的Exchange Online Protection 服务(EOP)的过滤保护 ·        每个邮件用户需要额外收取5美分费用 MX(邮件记录)指向本地,在这种情况下 ·        Internet邮件通过本地入站,在本地没

Microsoft Exchange Server 2010与Office 365混合部署——Office365添加并配置域名

登陆O365,添加域名 输入域名,并在域名管理平台添加一条txt记录,确认域名所属权 确认通过后,提示管理DNS记录 根据下面的提示,在域名管理平台添加以下记录

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS3.0服务器

当公司业务需要实现SSO单点登陆联合身份验证,则需要部署ADFS服务器.由于ADFS3.0所需的IIS内核组件已经写入到ADFS Server Role里面,所以不需要单独安装IIS,对应系统版本角色如下. ADFS2.0    Windows Server 2008R2+ADFS+IIS ADFS3.0    Windows Server 2012R2+ADFS 在准备好Windows 2012R2并加域后,下面我们开始安装ADFS Role 选中角色安装 选择当前用户 选择公网证书 建议在申