2. 程式人生 > >Office 365實現單點登錄系列(5)—配置單點登錄

Office 365實現單點登錄系列(5)—配置單點登錄

阿新 發佈:2018-01-04
-m col 詳細介紹 運行 環境搭建 可以登錄 rate 目錄同步 tof

這是單點登錄系列的最後一篇文章,前面4篇文章其實都是在為這篇文章的內容做準備,我把這四篇文章的鏈接放在下面,如果大家有需要,可以參考我以下的鏈接:

Office 365實現單點登錄系列(1)—域環境搭建

Office 365實現單點登錄系列(2)—Azure AD Connect安裝與配置

Office 365實現單點登錄系列(3)—使用Azure AD Connect 進行目錄同步

Office 365實現單點登錄系列(4)—安裝AD FS

話不多說,直接為大家演示實現單點登錄的步驟~

1.安裝Azure AD PowerShell

要實現單點登錄功能,我們需額外安裝Azure AD PowerShell,安裝指導和安裝包下載參考以下鏈接

http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185

2. 添加 DNS 記錄

在 Office 365 管理員界面綁定域名.

(PS:由於不是這個系列探討的重點,所以這裏不詳細介紹域名綁定的流程了,如果大家在綁定過程中遇到了困難,可以給我留言~)

3.配置單點登錄

打開 PowerShell for Windows Azure AD,輸入 connect-MsolService 連接到 Azure AD。此 cmdlet 將你連接到雲服務。輸入 Office 365 管理員賬戶和密碼,連接到 Azure AD。

這裏註意:如果是由21V世紀互聯運營的Azure(又稱Mooncake),使用 PowerShell for Windows Azure AD 連接 Azure AD 時候,不可以直接輸入 connect-MsolService(會連接到 Global O365),而應該使用 connect- MsolService-AzureEnvironment china

技術分享圖片

輸入 Get-MsolDomain 查看現在綁定的域名。

技術分享圖片

運行 Set-MsolAdfscontext -Computer <AD FS primary server>,其中 <AD FS primary server> 是主 AD FS 服務器的內部 FQDN 名稱。此 cmdlet 創建將你連接到 AD FS的上下文。如果已在主 AD FS 服務器上安裝了 Microsoft Azure Active Directory 模塊,則不需要運行此 cmdlet。

運行 Convert-MsolDomainToFederated –DomainName <domain>,其中,<domain>是要轉換的域,如 lipiaoliang.top,該 cmdlet 會將域從標準身份驗證更改為單一登錄。

技術分享圖片

這裏註意:如果全局管理員的賬號已經是 lipiaoliang.top 則無法轉換,需要使用一個Office 365 默認的 onmicrosoft.com 的全局管理員賬號。

輸入 get-msoldomain 來驗證我們已經將 lipiaoliang.top 轉換成聯合域。

技術分享圖片

由 於 ADFS 服務 器 是 Win Server 2016, 在 Windows PowerShell for WindowsAzure Active Directory上 運 行 Set- AdfsProperties –EnableIdpInitiatedSignonPage $True 命令行,才可以成功配置單點登錄。

技術分享圖片

在 AD DC 服務器上的 DNS 上配置 A 記錄,輸入 AD FS 對應的內網 IP 地址。

技術分享圖片

輸入 https://<domain name>/adfs/ls/idpinitiatedsignon.aspx 測試是否可以登錄,如果可以,說明 AD FS 配置成功。比如,這裏我們訪問的就是https://lipiaoliang.top/adfs/ls/idpinitiatedsignon.aspx

技術分享圖片

使用本地 AD 信息登錄 Office 365,將會展現出一下的界面,提示重新定位到組織的登錄界面。

由於我們是外網接入,需要輸入域控服務器的用戶名和密碼,與域控服務器(本地 Active Directory) 進行連接。

技術分享圖片

輸入用戶密碼後成功登陸 Office 365。

這裏額外說一下,如果本地配置了客戶端,在登錄客戶端的時候,可能會出現報錯的情況,這是由於沒有在DNS記錄中添加客戶端對應的Cname記錄,以及ADFS默認登錄方式的選擇上,如下圖:默認情況下,內網走的是Windows Auth,我們需要把Intranet對應的修改為Form Auth;並且添加相應的CName記錄。

技術分享圖片

技術分享圖片

結語

至此我們就把單點登錄這一個系列更新完啦,我花費了5個篇幅和大家去分享Office 365單點登錄的整個過程,包括在Azure上配置環境、安裝Azure AD Connect、使用Azure AD Connect進行目錄同步、安裝AD FS服務器、配置單點登錄這些過程,希望對大家有所幫助和啟發,也歡迎大家與我交流。由於本人文筆有限,才疏學淺,文中若有不正之處,還請多多指教。

Office 365實現單點登錄系列(5)—配置單點登錄

相關推薦

Office 365實現系列(5)—配置

-m col 詳細介紹 運行 環境搭建 可以登錄 rate 目錄同步 tof 這是單點登錄系列的最後一篇文章,前面4篇文章其實都是在為這篇文章的內容做準備,我把這四篇文章的鏈接放在下面,如果大家有需要,可以參考我以下的鏈接: Office 365實現單點登錄系列(1)—域環

Office 365實現系列(3)—使用Azure AD Connect 進行目錄同步

使用 繼續 one write 活動 table hello customize 要求 Hello 小夥伴們,我回來了~ 2017年底中招了流感,還得了結膜炎,我也是無奈的···但使命感驅使我還是要把文章更完(這麽敬業還不點贊關註(*^__^*) ) 我們接著上一篇文章

Office 365實現多人在線編輯同一個文檔(下)

雲計算 雲服務 接下來我要實現多人編輯同一個Excel文件,這裏以Source.xlsx為例,右鍵選擇共享 設置共享權限以及共享給誰 權限有如下,如果是發送給別人看,就選擇任何人(可向收到此鏈接的任何人授予訪問權限,無論他們是直接收到你的鏈接到還是收到其他人轉發的鏈接。這可能包括組織外部的人員),

Office 365實現多人在線編輯同一個文檔(中)

雲計算 雲服務 我編輯下這個Excel錄入一些數據,如下 我點擊文件保存,可以選擇直接保存到OneDrive也可以選擇保存到本地計算機上,這裏我選擇保存到OneDrive裏 輸入文件名稱點擊保存 如果要保存到本地計算機位置,請點擊“這臺電腦” 保存好以後,可以在網頁版中登錄自己的Office

SpringBoot 系列-5 配置檔案之自定義配置檔案

自定義配置檔案也是放在resources下面 我們拿rabbitMq舉個列子 內容如下: 然後我們新建一個JAVA類 package com.example.demo; import org.springframework.beans.factory.annotatio

https證書 wamp2.5 配置雙向SSL證書

環境: windows732位系統IP:192.168.10.123 wampserver2.5 (Apache-2.4.9Mysql-5.6.17php5.5.12-32b) 目錄: D:\wamp

(9) tomcat中實現同一虛擬機中所有應用程序SSO

所有應用 單點登錄 分享圖片 png 技術 應用 單點 登錄 技術分享 (9) tomcat中實現同一虛擬機中所有應用程序單點登錄SSO

客戶端配置配置

服務 .com ont tick get client ipa value ppi <!-- 用於單點退出,該過濾器用於實現單點登出功能,可選配置--> <listener> <liste

sso原理圖,圖解,

align nbsp 技術 蕃薯耀 alt blog log tro png sso單點登錄,單點登錄原理圖,單點登錄圖解,單點登錄 ============================== ?Copyright 蕃薯耀 2017年11月20日 http://www

CAS服務器配置文件

build asus loginurl pom 功能 ren 4.0 all ebs 賬戶casuser 密碼Mellon DEMO01 web <?xml version="1.0" encoding="UTF-8"?> <web-app

Shell腳本實現ssh免密及批量配置管理

ssh免密登錄 批量部署管理 shell一鍵實現腳本 本節索引場景分析ssh免密登錄pssh工具批量管理SHELL自動化腳本本篇總結場景分析作為一個運維工程師,不是每個人工作的環境都想阿裏、騰訊那樣,動不動就上億的PV量,上萬臺服務器。我們通常還是工作在,幾十臺上百臺服務器這樣的環境,而使用ans

python 實現普通用戶和管理員用戶不同角色不同功能小程序

amount 密碼錯誤 urn clas data cart passwd with open 密碼 程序功能描述如下:不同角色登錄,普通用戶可以查看商品購買商品、查看購物車和余額、退出;管理員可以充值,可以添加商品、退出 用戶信息字典格式: {"user1":{"pass

頁面的表驗證(+密碼 )

數據 jquer 文件名 kit 存在 -1 ror http java 1.寫項目的過程中避免不了的就是登錄界面。登錄界面需要表單驗證。做個整理,下次使用的時候就更加方便,不用去翻文檔啦!效果圖如下: HTML部分代碼:<!DOCTYPE html><h

Office 365 系列之一:初識Office 365

什麽是office 365 office 365 最近項目越來越多,壓力也是越來越大,而且到了年底了還要進行Office 365的考試,最近小編是在閑暇之余各種查看Office 365的資料,今天跟大家分享自己對 Office 365 的學習和理解,如有寫得不對的地方還希望大家多 多指點哦。

Office 365 系列之三:Office 365 初體驗

office365 註冊office 365 試用office 365 在上一章節中我們已經成功申請註冊全球版微軟 Office 365 E5版本了,試用期為 30 天。接下來跟大家一起檢查下具備哪些服務和訂閱,怎麽去查看並確保各種服務是正常的。登陸 Office 365 管理中心,如下

Office 365 系列之四:添加自定義域

office365 office 365自定義域名 office 365登錄地址簡化 在實際的公司企業環境中,為了簡化 Office 365 登陸地址、Exchange 郵箱地 址和 Lync 地址等就需要將自定義域添加到 Office 365 中,並在 Office 365 中管理該域。

Office 365 系列之五:創建新用戶

office365 創建賬號、分配許可 本章節跟大家分享怎麽去創建新用戶、分配許可以及修改用戶後綴和電子郵件地址。 登錄 Office 365 管理中心,點擊“用戶”--“活動用戶”--“+添加用戶”; 參照截圖,輸入對應的姓名、顯示名、登錄名、密碼等信息點擊“添加”

Office 365 系列之六:通過管理中心批量導入用戶

office365 創建賬號、分配許可 本章節跟大家介紹通過 Office 365 管理中心批量導入用戶並分配許可。 登陸 Office 365 管理中心,切換到“活動用戶”頁面,點擊“批量添加” 點擊“下載僅具有標頭的 CSV 文件”或“下載具有標頭和示例用戶信息的 CSV

Office 365 系列之七:安裝 Office 365 ProPlus

office365 安裝office 安裝在線office 在前幾篇文章中已經完成了O365用戶的手動創建和批量導入並分配對應的許可。既然用戶已經具備使用這個服務的許可了,今天我們就一起來看看如何去使用O365,和本地的Office又有何差別,然後介紹使用即點即用技術安裝 Office 3

Office 365 系列之十一:使用 Windows PowerShell 管理 O365 平臺

命令管理o365 命令管理office 365 正如之前我們說的,通過 O365 管理中心、Exchange 管理中心、Lync 管理中 心 SharePoint 管理中心能做的事情和能夠實現的需求是遠遠滿足不了客戶的時 間需求的。可以使用用於 Windows PowerShell 的 Azu