Video selangkah demi selangkah: menyetel ADFS untuk Office 365 untuk masuk tunggal

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3061192
Video ini menunjukkan cara membuat cadangan Active Directory Federation Layanan (ADFS) untuk bekerja bersama dengan Office 365. Tidak mencakup ADFS server proksi skenario. Video ini membahas ADFS untuk Windows Server 2012 R2. Namun, prosedur juga berlaku untuk ADFS 2.0 — kecuali langkah 1, 3, dan 7. Di setiap langkah-langkah tersebut, lihat "catatan untuk ADFS 2.0" bagian untuk informasi selengkapnya tentang cara menggunakan prosedur ini pada Windows Server 2008.

Catatan yang berguna untuk langkah-langkah dalam video

Langkah 1: Instal Active Directory Federation Services

Tambahkan ADFS dengan menggunakan Tambahkan peran dan fitur Wisaya.
Catatan untuk ADFS 2.0
Jika Anda menggunakan Windows Server 2008, Anda harus mengunduh dan memasang ADFS 2.0 agar dapat bekerja dengan Office 365. Anda dapat memperoleh ADFS 2.0 dari situs web Microsoft Download Center berikut:


Setelah instalasi, gunakan Pemutakhiran Windowsuntuk mengunduh dan menginstal semua pembaruan yang dapat diterapkan.

Langkah 2: Meminta sertifikat CA pihak ketiga untuk nama server Federasi

Office 365 memerlukan sertifikat terpercaya di server ADFS Anda. Oleh karena itu, Anda harus mendapatkan sertifikat dari pihak ketiga certification authority (CA).

Ketika Anda menyesuaikan permintaan sertifikat, pastikan bahwa Anda menambahkan nama server Federasi di kolom nama umum .

Dalam video ini, kami menjelaskan hanya cara membuat sertifikat (CSR permintaan penandatanganan). Anda harus mengirim CSR file untuk CA pihak ketiga. CA akan gulung balik sertifikat bertanda tangan Anda. Kemudian, ikuti langkah-langkah berikut untuk impor sertifikat penyimpanan sertifikat komputer Anda:
  1. Jalankan Certml.msc untuk membuka penyimpanan sertifikat komputer lokal.
  2. Di panel navigasi, Perbesar pribadi, luaskan sertifikat, klik kanan-atas folder sertifikat, dan kemudian klik impor.
Tentang nama server Federasi
Nama Layanan Federasi adalah nama domain Internet akses server ADFS Anda. Office 365 pengguna akan diarahkan ke domain ini untuk otentikasi. Oleh karena itu, pastikan bahwa Anda menambahkan umum rekor nama domain.

Langkah 3: Mengkonfigurasi ADFS

Anda tidak dapat secara manual mengetik nama sebagai nama server Federasi. Nama yang ditentukan oleh subjek nama (nama umum) Sertifikat di penyimpanan sertifikat komputer lokal.
Catatan untuk ADFS 2.0
Di ADFS 2.0, nama server Federasi ditentukan oleh sertifikat yang pengikatan ke "situs Web asali" pada layanan informasi Internet (IIS). Anda harus menyetujui sertifikat baru ke situs web asali sebelum Anda mengkonfigurasi ADFS.

Anda dapat menggunakan akun sebagai akun layanan. Jika akun Layanan sandi kedaluwarsa, ADFS akan berhenti bekerja. Oleh karena itu, pastikan bahwa sandi akun ditetapkan ke tidak pernah kedaluwarsa.

Langkah 4: Men-Download alat Office 365

Windows Azure Active Directory modul untuk Windows PowerShell dan Azure Active Directory sync alat yang tersedia di portal Office 365. Untuk mendapatkan alat, klik Pengguna aktif, dan kemudian klik Single sign-on: mengatur.

Langkah 5: Tambahkan domain Anda ke Office 365

Video tidak menjelaskan cara menambah dan memverifikasi domain Anda ke Office 365. Untuk informasi selengkapnya tentang prosedur yang, lihatVerifikasi domain di Office 365.

Langkah 6: Menyambung ADFS ke Office 365

Untuk menyambungkan ADFS ke Office 365, jalankan perintah berikut di Windows Azure direktori modul untuk Windows PowerShell.

Catatan Pada perintah Set-MsolADFSContext, tetapkan FQDN server ADFS di domain internal dan bukan nama server Federasi.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Jika perintah berhasil dijalankan, Anda akan melihat berikut ini:
  • "Microsoft Office 365 mengidentifikasi Platform" mengandalkan pihak mempercayai ditambahkan ke server ADFS Anda.
  • Pengguna yang menggunakan nama domain kustom sebagai akhiran alamat penyuratan email untuk masuk ke portal Office 365 akan diarahkan ke server ADFS Anda.

Langkah 7: Sinkronisasi direktori aktif pengguna akun lokal ke Office 365

Jika nama internal domain berbeda dari nama domain eksternal yang digunakan sebagai akhiran alamat penyuratan email, Anda harus menambahkan nama domain eksternal sebagai alternatif akhiran UPN lokal domain direktori aktif. Sebagai contoh, nama internal domain "company.local" tapi nama domain eksternal "company.com." Dalam situasi ini, Anda harus menambahkan "company.com" sebagai akhiran UPN alternatif.

Menyinkronkan akun pengguna ke Office 365 dengan menggunakan alat sinkronisasi direktori.

Catatan untuk ADFS 2.0
Jika Anda menggunakan ADFS 2.0, Anda harus mengubah UPN akun pengguna dari "company.local" ke "company.com"before Anda menyinkronkan akun untuk Office 365. Jika tidak, pengguna akan tidak dapat divalidasi ADFS server.

Langkah 8: Mengkonfigurasi komputer klien untuk masuk tunggal

Setelah menambahkan nama server Federasi ke zona Intranet lokal di Internet Explorer, otentikasi NTLM digunakan saat pengguna berusaha mengotentikasi ADFS server. Oleh karena itu, mereka tidak diminta memasukkan kredensial.

Administrator dapat menerapkan pengaturan Kebijakan Grup untuk mengkonfigurasi solusi akses menyeluruh pada komputer klien yang bergabung ke domain.

Properti

ID Artikel: 3061192 - Tinjauan Terakhir: 07/20/2015 03:33:00 - Revisi: 2.0

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtid
Tanggapan