Exchange与ADFS单点登录 PART 6:Exchange声明规则配置

最新推荐文章于 2024-10-17 19:22:12 发布
原创 最新推荐文章于 2024-10-17 19:22:12 发布 · 254 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在ADFS中为Exchange配置声明规则,包括添加ActiveDirectoryUserSID及ActiveDirectoryUPN等规则,实现用户的SID和UPN信息传递。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在上一篇中,我们已经完成了在ADFS中添加Exchange的信赖方信任,这一篇我们将接着来分享一下Exchange的声明规则配置。

首先,我们打开ADFS管理单元,然后展开ADFS-信任关系-信赖方信任,选中我们之前创建好的OWA的信赖方信任,然后单击右侧的编辑声明规则。

clip_image001

在颁发转换规则中单击添加规则。

clip_image002

在选择规则模板页,选择使用自定义规则发送声明。

clip_image003

然后在配置规则页,按照以下设置:

声明名称:

ActiveDirectoryUserSID

自定义规则:

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]

=> issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"), query = ";objectSID;{0}", param = c.Value);

clip_image004

再添加规则第二个规则

声明名称:

ActiveDirectoryUserSID

自定义规则:

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]

=> issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid"), query = ";tokenGroups(SID);{0}", param = c.Value);

clip_image005

再声明第三个规则:

规则名称:

ActiveDirectoryUPN

自定义规则:

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]

=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"), query = ";userPrincipalName;{0}", param = c.Value);

clip_image006

完成之后,我们在颁发转换规则页应该看到三个规则。

clip_image007

到此我们就完成了信赖方信任的转换规则配置,ADFS这边的配置就全部完成了。

第八章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Exchange OWA认证方式为ADFS***(本栏目重点)
liuzhenhe1988的专栏
09-02 1075
ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Exchange OWA认证方式为ADFS***(本栏目重点)
第七章【ADFS集成Exchang实现OWA\ECP单点登录SSO】ADFS服务器对Exchange配置***(本栏目重点)
liuzhenhe1988的专栏
09-02 729
ADFS集成Exchang实现OWA\ECP单点登录SSO】ADFS服务器对Exchange配置***(本栏目重点)
exchange邮件系统单点登录整合
06-15
exchange邮件系统单点登录整合,单点登录相关设置,支持IE8以上浏览器
配置Exchange OWA和Sharepoint网站单点登录
weixin_34066347的博客
12-09 186
如果我们在组织中已经部署完成了Lync、Exchange以及Sharepoint,那么我们会发现这三套系统在通过域账户登录计算机时,如果本机有安装Outlook和Lync,那么在登录Lync或启动Outlook的时候就会自动使用当前登录计算机凭据进行登录。但如果这个时候我们去登录Web页面,无论是Outlook Web App还是Sharepoint,默认情况下不会自动完成登录。今天我们就通过一个...
单点登录
Mr_ChenZheng的博客
10-14 349
1.IIS建立3个MVC 2.每个Mvc连接Redis 1)管理NewGet包安装StackExchange.Redis安装包 2)在三个MVC Web.Congif 添加节点 <add key="RedisServer" value="127.0.0.1"/> <!--过期时间--> <add key="Timeout" value="30"/> ...
ExchangeADFS单点登录 PART 1:先决条件准备
weixin_33950035的博客
03-10 329
最近在学习Windows Server 2012 R2的一些功能,发现一些非常有意思的东西,可以我们的Exchange结合使用,那么在这里就以这个ExchangeADFS结合实现SSO的系列分享给大家,希望对大家有用:)今天要分享的内容是Windows Server 2012 R2中的ADFS,说实话在2012 R2以前我并没有太多的去接触或学习ADFS,但在我接触之后,发现在2012 R2这...
配置 Exchange 2013 OWA 实现单点登录
weixin_34050389的博客
06-24 788
OWA单点登录是很多企业用户的一个基本需求,本文内容比较简单,没有什么技术含量,稍有微软邮件基础的兄弟可以直接无视!正文开始,还是step-by-step风格1.Exchange2013安装完成后,OWA和ECP目录还是一如既往的采用表单身份验证模式,我们需要将这两个目录的身份验证改为集成Windows身份验证和基本身份验证模式并重启邮件服务器的IIS服务2.编辑组策略...
java adfs sso_实战:ADFS3.0单点登录系列-ADFS3.0安装配置
weixin_33957089的博客
02-16 1243
本文为系列第三章,主要讲下ADFS3.0的安装和配置。本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读。全文目录如下:实战:ADFS3.0单点登录系列-自定义ADFS样式实战:ADFS3.0单点登录系列-问题汇总一 ADFS3.0安装1.打开“添加角色和功能安装向导”,并选择Active Directory Federatio...
第五章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
liuzhenhe1988的专栏
09-02 1606
ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
第一章【ADFS集成Exchang实现OWA\ECP单点登录SSO】验证exchange服务器是否正常(管理中心、收发邮件、Exchange Power Sheel等)
liuzhenhe1988的专栏
09-02 898
ADFS集成Exchang实现OWA\ECP单点登录SSO】验证exchange服务器是否正常(管理中心、收发邮件、Exchange Power Sheel等)
ADFS 2.0 配置简介 PartⅢ – 声明规则语言
07-27 293
上一篇我们最终把 ADFS 应用之间的信任关系建立起来了,但是应用接收到的声明信息只有默认的两个,这次我们就来学学怎么配置声明。 一.声明存储配置 ADFS 目前默认支持三种方式的声明值存储,另外还有自定义存储,不过我没去研究 二.编辑预定义声明 三.编写自己的定制声明 如果你需要编写自定义的声明规则,...
exchange邮件系统ADFS双因素认证技术方案
最新发布
liaomingwu的专栏
10-17 941
exchange作为微软公司推出的邮件系统,在企业界有着广泛的应用,通常情况下,exchange为邮箱用户提供的认证方式是基于AD的静态密码认证,虽然微软在AD认证上已经做了大量的安全性优化,但是由于是静态密码方式认证,就难易避免的存在静态密码的缺点,比如简单的密码安全性低,复杂的密码难以使用以及容易遗忘,密码泄露不容易发现等缺点。
ADFS集成SharePoint,单点认证和配置基于AD域组授权
qq532026984的专栏
01-01 1626
默认ADFS和SharePoint的单点集成参考如下链接: https://www.cnblogs.com/hudun/p/5912486.html 具体执行命令如下: ----SharePoint的服务器执行PowerShell 命令--------- $cert = New-Object System.Security.Cryptography.x509Certificates.x509Certificate2 ("C:\cer\adfs.cer") New-SPTrustedRootAutho
基于SAML的ADFS认证集成方案
热门推荐
晨港飞燕的专栏
03-22 2万+
why ADFS 之所以和ADFS 'sayhello'是公司要求,实现内网项目在外网下的SSO登录访问 当第一次看到ADFS时,第一想到是公司内部哪个工程师搞得一个架构,取英文缩写ADFS,大概用于身份认证,提到到认证方式,想到目前市面主流的oauth2,Jwt,OpenID等,基于SAML2.0的ADFS服务器集成方案是啥,如果是内部框架也没有太详细的部署方案啊,去搜索saml概念,发...
Exchange-OWA域控集成-实现单点登录
weixin_33757609的博客
11-24 781
最近遇到客户,所有客户端是加了域环境的,以前03是用USB KEY输入PIN码直接就进去了,现在升级了Exchange 环境后,USB KEY证书有问题又不知怎么解决,就想实现机器直接打开OWA不用输密码就进去。由于客户端加了域环境,所以实现起来也很方便,然后我就在自己环境中开始进行测试,我们来看看怎么实现此功能吧!————————————————————华丽...
ExchangeADFS单点登录 PART 2:部署和配置ADFS
weixin_33736649的博客
03-11 357
在第一篇文章完了之后,我们就可以在我们的服务器上部署ADFS了,安装的方法很简单,直接在服务器管理器中添加功能角色即可,选择当前服务器并在服务器角色中选择ADFS。完成之后我们需要对ADFS进行详细的配置,在服务器管理器中单击消息通知,然后选择在此服务器上配置联合身份验证服务。然后我们选择在联合服务器场中创建第一个联合服务器。然后输入ADFS管理员账户的用户凭据。然后选择我们事先申请和分配的ADF...
ADFS 更新证书 Office365
啦啦啦的博客
05-07 2136
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
ExchangeADFS单点登录 PART 8:测试SSO登录OWA
weixin_34413065的博客
03-24 371
完成了前面的文章,我们这个时候可以试一下打开OWA的地址,回出现错误,无法通过ADFS认证来登录OWA,这时我们可以检查一下浏览器的地址栏是否显示的以下内容:如果是,表明是由于客户端没有安装ADFS正确的令牌证书,我们需要到ADFS-服务-证书中,找到令牌签名证书。确认是由ADFS签名的证书,我们在详细信息中可以将其复制到文件。在证书导出向导中将其导出。选择使用的格式DER,后缀为CER。将其存放...
掌握单点登录技术:多站点单点登录实现指南
- 兼容性:单点登录需要现有的系统和技术兼容,这可能涉及到各种身份管理系统的集成,如ADFS(Active Directory Federation Services)、PingFederate、Okta等。 在实施单点登录时,通常也会涉及到下面一些技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值