Office 365身份认证管理--准备你的环境使用ADFS
2013-09-23 17:51
281 查看
如果企业要配合office365使用ADFS,则必须配置第三方公网证书用以加密联合认证服务通讯
首先我们来看看如何新建CSR证书请求文件
首先登陆本地TMG服务器
打开本地MMC控制台,并添加证书服务单元,添加本地计算机账户,选择个人,点击所有任务―高级操作―创建自定义请求
点击下一步
继续下一步
选择传统密钥并点击下一步
在下一步点击属性按钮,打开证书请求属性
填写证书友好名称
在Subject上添加通用名称
再次添加我们需要的多域名名称
证书用途选择服务器认证
在私钥类型中选择交换
配置私钥长度为2048并且允许导出
点击下一步
设定请求文件保存路径及申请格式
找到我们导出的文件,并全选复制
登陆到公网证书颁发机构证书申请页面,粘贴我们复制的请求文件正文
证书申请成功后会发送邮件至我们设定的邮箱,证书会在邮件的附件中
将附件中的证书保存至本地,并且打开证书管理器控制台,选择导入证书
打开证书导入向导,点击下一步
选择我们刚下载的证书
配置证书存放路径
显示摘要
导入成功
查看我们导入的证书,并将证书导出
证书导出向导
选择导出私钥
导出格式保持默认
配置导出密码
设定证书导出保存路径
导出摘要
导出成功
将导出的证书复制到TMG和ADFS服务器
登陆TMG服务器,并打开TMG控制台,在toolbox中点击web侦听器
为我们的侦听器配置我们的公网证书
选择我们刚才申请的证书
配置ADFS防火墙策略
确认内部域名和IP地址正确
在公共名称中同样确定域名正确
点击应用防火墙更改
在正向解析区添加一条A记录指向TMG或者企业的防火墙
准备工作就绪,下一步我们将要配置ADFS服务
本文出自 “唐良--Office 365--MVP” 博客,请务必保留此出处http://johnnytang.blog.51cto.com/1665534/1300722
首先我们来看看如何新建CSR证书请求文件
首先登陆本地TMG服务器
打开本地MMC控制台,并添加证书服务单元,添加本地计算机账户,选择个人,点击所有任务―高级操作―创建自定义请求
点击下一步
继续下一步
选择传统密钥并点击下一步
在下一步点击属性按钮,打开证书请求属性
填写证书友好名称
在Subject上添加通用名称
再次添加我们需要的多域名名称
证书用途选择服务器认证
在私钥类型中选择交换
配置私钥长度为2048并且允许导出
点击下一步
设定请求文件保存路径及申请格式
找到我们导出的文件,并全选复制
登陆到公网证书颁发机构证书申请页面,粘贴我们复制的请求文件正文
证书申请成功后会发送邮件至我们设定的邮箱,证书会在邮件的附件中
将附件中的证书保存至本地,并且打开证书管理器控制台,选择导入证书
打开证书导入向导,点击下一步
选择我们刚下载的证书
配置证书存放路径
显示摘要
导入成功
查看我们导入的证书,并将证书导出
证书导出向导
选择导出私钥
导出格式保持默认
配置导出密码
设定证书导出保存路径
导出摘要
导出成功
将导出的证书复制到TMG和ADFS服务器
登陆TMG服务器,并打开TMG控制台,在toolbox中点击web侦听器
为我们的侦听器配置我们的公网证书
选择我们刚才申请的证书
配置ADFS防火墙策略
确认内部域名和IP地址正确
在公共名称中同样确定域名正确
点击应用防火墙更改
在正向解析区添加一条A记录指向TMG或者企业的防火墙
准备工作就绪,下一步我们将要配置ADFS服务
本文出自 “唐良--Office 365--MVP” 博客,请务必保留此出处http://johnnytang.blog.51cto.com/1665534/1300722
相关文章推荐
- Office 365身份认证管理-安装配置ADFS
- Office 365身份认证管理-安装并配置活动目录同步
- 使用PowerShell 连接管理Office 365前准备要求
- Office 365系列(3)------Office 365认证使用ADFS安装部署参考
- Office 365身份认证管理-添加并验证联合认证域
- 使用 Office 365 PowerShell 管理用户帐户和许可证(八)使用 Office 365 PowerShell 冻结用户账户
- 使用 Office 365 PowerShell 管理用户帐户和许可证(一)使用 Office 365 PowerShell 查看许可证和服务
- 使用Azure上的Azure AD服务管理Office 365账户(无缝打通Azure和Office 365)
- 使用 Office 365 PowerShell 管理用户帐户和许可证(九)使用 Office 365 PowerShell 删除和还原用户账户
- 使用 Office 365 PowerShell 管理用户帐户和许可证(二)使用 Office 365 PowerShell 查看授权和未授权的用户
- 使用 Office 365 PowerShell 管理用户帐户和许可证(三)使用 Office 365 PowerShell 向用户帐户分配许可证
- 使用 Office 365 PowerShell 管理用户帐户和许可证(十)使用 Office 365 PowerShell 创建用户帐户
- Django权限系统auth模块详解 转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建
- Office 365 利用并行工作流构建威客式任务管理系统之使用SharePoint Designer 定制威客任务管理流程!
- 使用 Office 365 PowerShell 管理用户帐户和许可证(四)查看服务的许可信息
- 使用 Office 365 PowerShell 管理用户帐户和许可证(十一)View user accounts with Office 365 PowerShell
- 使用 Office 365 PowerShell 管理用户帐户和许可证(五)Assign roles to user accounts with Office 365 PowerShell
- 准备使用 Office 365 中国版--邮箱迁移
- 使用 Office 365 PowerShell 管理用户帐户和许可证(六)
- 使用 Office 365 PowerShell 管理用户帐户和许可证(十二)Configure user account properties with Office 365 PowerShel