Momentan sunteți offline, așteptați să vă reconectați la internet

Video pas cu pas: Configurarea ADFS pentru Office 365 pentru sign-on unic

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3061192
Acest videoclip vă arată cum se setează la Active Directory Federation Service (ADFS) să lucreze împreună cu Office 365. Nu include ADFS server proxy scenariu. Acest videoclip prezintă ADFS pentru Windows Server 2012 R2. Cu toate acestea, de asemenea, se aplică procedura ADFS 2.0 — cu excepția pașii 1, 3 și 7. În fiecare dintre aceste etape, consultați "note pentru ADFS 2.0" secţiunea pentru mai multe informații despre cum se utilizează această procedură în Windows Server 2008.

Note utile pentru pașii din video

Pasul 1: Instalați Active Directory Federation Services

Adăugați ADFS utilizând Expertul adăugare a rolurilor şi caracteristicilor.
Note de ADFS 2.0
Dacă utilizați Windows Server 2008, trebuie să descărcați și să instalați ADFS 2.0 pentru a putea să funcționeze cu Office 365. Aveți posibilitatea să obțineți ADFS 2.0 de la următorul site Web Microsoft Download Center:


După instalare, utilizați Actualizare Windowspentru a descărca şi instala toate actualizările aplicabile.

Pasul 2: Solicita un certificat de la un terț CA pentru nume de sign-in serverului de federalizare

Office 365 necesită un certificat de încredere pe serverul ADFS. De aceea, trebuie să obțineți un certificat de la un terț de certificare (CA).

Atunci când particularizați solicitarea de certificat, asigurați-vă că adăugați nume de sign-in serverului Federation în câmpul nume comun .

În acest videoclip vă explicăm cum numai pentru a genera un certificat de semnare solicitare (CSR). Trebuie să trimiteți fișierul CSR pentru CA un terț. CA va returna un certificat cu semnătură dvs. Apoi, urmați acești pași pentru a importa certificat la depozitul de certificate de computer:
  1. Executați Certlm.msc pentru a deschide depozitul de certificate computer local.
  2. În panou de navigare, Expand personale, extindeți certificat, faceţi clic dreapta pe folderul Certificate și apoi faceți clic pe Import.
Despre nume de sign-in serverului de federalizare
nume de sign-in Federation Service este nume de sign-in de domeniu orientat spre Internet ADFS serverului. Office 365 utilizatorului veți fi Redirecționat către acest domeniu pentru autentificare. De aceea, asigurați-vă să adăugați un public Înregistrare A pentru nume de sign-in de domeniu.

Pasul 3: Configurarea ADFS

Manual nu Tastați un nume ca nume de sign-in serverului Federation. nume de sign-in este determinată de nume de sign-in subiect (nume comun) un certificat în depozitul de certificate computer local.
Note de ADFS 2.0
În ADFS 2.0, nume de sign-in serverului de federalizare este determinată de certificat care se leagă la "Default Web Site" în Internet Information Services (IIS). Trebuie să legați certificat nou la site web implicit înainte de a vă configura ADFS.

Utilizați orice cont drept cont de serviciu. Dacă parola pentru contul de serviciu este expirat, ADFS va nu mai funcționeze. De aceea, asigurați-vă că parola de cont este setat să expire niciodată.

Pasul 4: Descărcați instrumente Office 365

Windows Azure Active Directory Module pentru Windows PowerShell și Azure Active Directory sync aparat sunt disponibile în portalul Office 365. Pentru a obține instrumentele, Active Users, și apoi faceți clic pe Single sign-on unic: Configurarea.

Pasul 5: Adăuga domeniul de la Office 365

Clipul video nu explică cum se adaugă și verificați dacă domeniul de la Office 365. Pentru mai multe informații despre această procedură, consultațiVerificați dacă domeniul în Office 365.

Pasul 6: Conectarea ADFS la Office 365

Pentru a conecta ADFS la Office 365, executați următoarele comenzi în Windows Azure Directory Module pentru Windows PowerShell.

Notă În comanda Set-MsolADFSContext, specificați FQDN al serverului ADFS în domeniu intern în loc de nume de sign-in serverului Federation.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Dacă comenzile executa cu succes, ar trebui să vedeţi următoarele:
  • Un "Microsoft Office 365 identifica platformă" se bazeze terți de încredere este adăugat la serverul ADFS.
  • Utilizatorii care utilizează nume de sign-in de domeniu particularizat ca un sufix de adresa de e-mail pentru a face log in la portalul Office 365 sunt redirecționate la serverul ADFS.

Pasul 7: Sincroniza conturile de utilizator Active Directory local în Office 365

Dacă nume de sign-in de domeniu intern diferă de nume de sign-in de domeniu extern care este utilizat ca un sufix de adresă de poștă electronică, trebuie să adăugați nume de sign-in de domeniu extern ca o alternativă sufixul UPN din domeniu Active Directory local. De exemplu, nume de sign-in de domeniu intern este "company.local", dar nume de sign-in de domeniu extern este "company.com." În această situație, trebuie să adăugați "company.com" ca o alternativă sufixul UPN.

Sincronizarea conturilor de utilizator în Office 365 utilizând instrumentul de sincronizare director.

Note de ADFS 2.0
Dacă utilizați ADFS 2.0, trebuie să modificați UPN contului de utilizator de la "company.local" "company.com"before vă sincronizați contul la Office 365. În caz contrar, utilizatorul nu va fi validat pe serverul ADFS.

Pasul 8: Configurarea computerului client pentru sign-on unic

După ce adăugați nume de sign-in serverului Federation la zona Intranet local în Internet Explorer, se utilizează autentificarea NTLM atunci când utilizatorii încearcă să se autentifice pe ADFS server. De aceea, ele nu se solicită să introduceți acreditările.

Administratorii pot implementa setări de politică de grup pentru a configura o soluţie de sign-on unic pe computerele client care sunt asociate într-un domeniu.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3061192 - Ultima examinare: 08/12/2015 09:43:00 - Revizie: 3.0

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtro
Feedback
lementsByTagName("head")[0].appendChild(m);