الفيديو خطوة بخطوة: إعداد ADFS ل Office 365 لتسجيل الدخول الأحادي

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3061192
يوضح هذا الفيديو كيفية تعيين إعداد الخدمة الاتحادية الدليل النشط (ADF) للعمل جنبا إلى جنب مع Office 365. ولا يغطي سيناريو خادم الوكيل ADFS. يناقش هذا الفيديو ADFS ل Windows Server 2012 R2. ومع ذلك، ينطبق الإجراء أيضا على ADFS 2.0-باستثناء الخطوات 1 و 3 و 7. في كل خطوة من هذه الخطوات، راجع "مقطع الملاحظات ل ADFS 2.0" للحصول على مزيد من المعلومات حول كيفية استخدام هذا الإجراء في Windows Server 2008.

ملاحظات مفيدة للخطوات المذكورة في الفيديو

الخطوة 1: تثبيت خدمات الاتحاد Active Directory

إضافة ADFS باستخدام ميزات معالج وإضافة أدوار.
ملاحظات ADFS 2.0
إذا كنت تستخدم Windows Server 2008، يجب تنزيل وتثبيت ADFS 2.0 ليتمكن من العمل مع Office 365. يمكنك الحصول على ADFS 2.0 من موقع "مركز تنزيل microsoft" التالي على الويب:


بعد التثبيت، استخدم Windows Updateلتنزيل وتثبيت كافة التحديثات القابلة للتطبيق.

الخطوة 2: طلب شهادة من مرجع مصدق خارجية لاسم الملقم الاتحاد

يتطلب office 365 شهادة موثوق بها على ملقم ADFS. ولذلك، يجب الحصول على شهادة من مرجع مصدق من جهة خارجية (CA).

عندما تقوم بتخصيص طلب الشهادة، تأكد من إضافة اسم الملقم الاتحاد في حقل الاسم الشائع .

في هذا الفيديو، نوضح فقط كيفية إنشاء شهادة توقيع الطلب (CSR). يجب إرسال الملف المسؤولية الاجتماعية للشركات إلى مرجع مصدق من جهة خارجية. سيعود المرجع المصدق شهادة موقعة لك. وبعد ذلك، اتبع هذه الخطوات لاستيراد الشهادة إلى مخزن الشهادات للكمبيوتر الخاص بك:
  1. قم بتشغيل Certlm.msc لفتح مخزن الشهادات على الكمبيوتر المحلي.
  2. في جزء التنقل، توسيع الشخصية، توسيع شهادةالأيمن فوق مجلد الشهادات ومن ثم انقر فوق استيراد.
حول اسم الملقم الاتحاد
هو اسم "الخدمة الاتحادية" المواجه للإنترنت اسم مجال ملقم ADFS. سيتم إعادة توجيه المستخدم Office 365 لهذا المجال للمصادقة. لذلك، تأكد من إضافة عام سجل لاسم المجال.

الخطوة 3: تكوين ADFS

لا اكتب اسماً يدوياً كاسم الملقم الاتحاد. يتم تحديد الاسم باسم الموضوع (الاسم الشائع) الشهادة في مخزن الشهادات على الكمبيوتر المحلي.
ملاحظات ADFS 2.0
في ADFS 2.0، يتم تحديد اسم الملقم الاتحاد بالشهادة التي تربط إلى "موقع ويب الافتراضي" في "خدمات معلومات إنترنت" (IIS). يجب ربط شهادة جديدة لموقع ويب الافتراضي قبل تكوين ADFS.

يمكنك استخدام أي حساب كحساب خدمة. إذا انتهت مدة صلاحية كلمة المرور لحساب الخدمة، سيتوقف ADFS عن العمل. لذلك، تأكد من أنه تم تعيين كلمة مرور الحساب إلى عدم صلاحية.

الخطوة 4: تحميل أدوات Office 365

تتوفر Windows Azure نشط الدليل الوحدة النمطية ل Windows PowerShell وازور Active Directory مزامنة الأجهزة في موقع Office 365. للحصول على الأدوات، انقر فوق المستخدمين النشطين، وانقر فوق واحد الدخول: إعداد.

خطوة 5: إضافة المجال إلى Office 365

الفيديو يوضح كيفية إضافة والتحقق من المجال الخاص بك إلى Office 365. لمزيد من المعلومات حول هذا الإجراء، راجعتحقق من المجال الخاص بك في Office 365.

الخطوة 6: تتصل ADFS Office 365

للاتصال ADFS Office 365، تشغيل الأوامر التالية في Windows Azure دليل الوحدة النمطية ل Windows PowerShell.

ملاحظة: في الأمر مجموعة مسولادفسكونتيكست، حدد FQDN ملقم ADFS في المجال الداخلي بدلاً من اسم الملقم في الاتحاد.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
تشغيل الأوامر بنجاح، سترى ما يلي:
  • يضاف الثقة "Microsoft Office 365 تعريف النظام الأساسي" الاعتماد الطرف إلى ملقم ADFS.
  • تتم إعادة توجيه المستخدمين الذين يستخدمون اسم المجال المخصص كلاحقة عنوان بريد لتسجيل الدخول إلى مدخل Office 365 إلى ملقم ADFS.

خطوة 7: مزامنة حسابات المستخدم المحلية "Active Directory" إلى Office 365

إذا كان اسم المجال الداخلي الخاص بك يختلف عن اسم المجال الخارجية المستخدمة كلاحقة عنوان بريد، يجب عليك إضافة اسم مجال خارجي كلاحقة UPN بديلة في مجال "Active Directory" المحلي. على سبيل المثال، "company.local" هو اسم المجال الداخلي لكن اسم مجال خارجي "company.com". في هذه الحالة، يجب عليك إضافة "company.com" كلاحقة UPN بديلة.

مزامنة حسابات المستخدمين Office 365 باستخدام "أداة مزامنة الدليل".

ملاحظات ADFS 2.0
إذا كنت تستخدم ADFS 2.0، يجب تغيير UPN حساب المستخدم من "company.local" إلى "company.com"before مزامنة الحساب ل Office 365. وإلا، المستخدم سيتم عدم التحقق من على الخادم ADFS.

خطوة 8: تكوين الكمبيوتر العميل لتسجيل الدخول الأحادي

بعد إضافة اسم الملقم الاتحاد إلى منطقة الإنترانت المحلية في Internet Explorer، يتم استخدام مصادقة NTLM عندما يحاول المستخدمون للمصادقة على خادم ADFS. لذلك، أنها غير مطالبتك بإدخال بيانات الاعتماد الخاصة بهم.

يمكن للمسؤولين تطبيق إعدادات "نهج المجموعة" لتكوين حل تسجيل دخول الأحادي على أجهزة الكمبيوتر العميلة التي تتصل بالمجال.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3061192 - آخر مراجعة: 08/11/2015 07:58:00 - المراجعة: 3.0

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtar
تعليقات