Крок за кроком відео: настроювання ADFS для служби Office 365 для єдиного входу

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3061192
Це відео показує, як налаштувати до служба Active Directory об'єднання служби (AD FS) для роботи Не на роботі 365. Це не поширюється на сервер сценарій ADFS проксі-сервера. Це відео, розглядається ADFS для Windows Server 2012 R2. Проте процедуру також стосується ADFS 2.0, за винятком інтерактивні елементи 1, 3 та 7. У кожному з цих дій, див. на "нотатки про ADFS 2.0" розділу, щоб дізнатися більше про те, як використовувати цю процедуру, Windows Server 2008.

Корисні примітки кроки у відео

Крок 1:, Інсталювати служби об'єднання служба Active Directory

Додайте ADFS, за допомогою функції Майстер запит на додавання ролей і.
коментар до обговорення про ADFS 2.0
Якщо використовується ОС Windows Server 2008, слід завантажити та інсталювати ADFS 2.0, щоб мати можливість працювати зі службою Office 365. ADFS 2.0 можна отримати з веб-сайт центру завантажень Microsoft:


Після інсталяції Служба Windows Updateщоб завантажити й інсталювати всі відповідні оновлення.

Крок 2: Запит сертифіката CA сторонніх виробників для об'єднання ім'я сервера

Служби Office 365, потрібно сертифікатів, ADFS сервера. Таким чином, необхідно отримати довідку з сторонніх виробників сертифікації (CA).

Додайте ім'я сервера об'єднання в області загальною назвою зробити при зміні параметрів запит сертифіката.

У цьому відео ми описано лише для створення запит на змінення на підпис сертифіката. Представник представник служби підтримки клієнтів клієнтів, файл потрібно надіслати CA сторонніх виробників. CA повертає до сертифікату для вас. Після цього, виконайте такі інтерактивні елементи, імпортування сертифіката до пул носіїв поштових скриньок сертифікатів в комп'ютері.
  1. Запустіть Certlm.msc, щоб відкрити пул носіїв сертифікатів в локального комп'ютера.
  2. В області переходів, деталізувати особисті, розширення сертифіката, клацніть правою кнопкою миші сертифікат папки та натисніть кнопку імпортувати.
Про об'єднання ім'я сервера
Ім'я об'єднання служби – це ім'я домену Інтернет-сервера ADFS. Користувач служби Office 365 буде перенаправлено до цього домену для автентифікації. Таким чином, переконайтеся, що додати до спільного запис А на ім'я домену.

Крок 3: Настроювання, ADFS

Не можна вручну введіть ім'я, як ім'я сервера об'єднання. Визначає ім'я теми ім'я (загальна назва) сертифікат у пул носіїв сертифікатів в локального комп'ютера.
коментар до обговорення про ADFS 2.0
ADFS 2.0 ім'я сервера об'єднання визначається сертифікат, який Прив'язує до "за промовчанням веб-сайту" в інформаційних службах Інтернету (IIS). веб-сайт за промовчанням необхідно прив'язати нового сертифіката, перед тим, як налаштувати ADFS.

Можна використовувати будь-який рахунок як обліковий запис А комп'ютера служби. Якщо на пароль для облікового запису служби завершився, ADFS припинить роботу. Таким чином, переконайтеся, що пароль облікового запису не закінчиться.

Крок 4: Інструменти для Office 365 для завантаження

Windows Azure служба Active Directory модуль для оболонки Windows PowerShell і Azure в служба Active Directory синхронізацію пристрою, доступні на портал служби Office 365. Для отримання засобів, клацніть Активних користувачіві натисніть кнопку єдиного входу: настроювання.

Крок 5: запит на додавання домену в Office 365

Відео не пояснює інструкції з запит на додавання та перевірка домену до служби Office 365. Щоб отримати додаткові відомості про цю процедуру див.Перевірка домену у службі Office 365.

Крок 6: Підключення ADFS служби Office 365

Для підключення служби Office 365 ADFS, виконайте такі команди, у Windows Azure каталог модуль для оболонки Windows PowerShell.

Примітка Команди Set-MsolADFSContext вказати повне доменне ім’я сервера ADFS в домені внутрішніх, замість об'єднання ім'я сервера.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Якщо і успішного виконання команди, що ви побачите наступне:
  • На "Microsoft Office 365 визначення платформи" покладається виробників довіряєте додається до сервера ADFS.
  • Користувачі, які використовують ім'я користувача домену, як на суфікс з адреси електронна пошта для входу до служби Office 365, відбувається перенаправлення до сервера ADFS.

Крок 7: Синхронізації локальної служби служба Active Directory облікові запис А бізнес-партнера користувачів у службу Office 365

Внутрішній ім'я домену, що відрізняється від зовнішнього імені домену, який використовується на суфікс з адреси електронна пошта, потрібно додати зовнішній ім'я домену в альтернативний суфікс UPN локального домену служба Active Directory. Наприклад, ім'я домену, внутрішній "company.local" але зовнішній ім'я домену "company.com." У цьому випадку потрібно додати до альтернативний суфікс UPN "company.com".

За допомогою синхронізації каталогів, синхронізація облікові запис А бізнес-партнера користувачів служби Office 365.

коментар до обговорення про ADFS 2.0
Якщо ви використовуєте ADFS 2.0, слід змінити UPN, облікового запису користувача з "company.local" на "company.com"before, синхронізації облікового запису, який Office 365. В іншому випадку користувач не вдалося перевірити на сервері ADFS.

Крок 8:, Настройте клієнтський комп’ютер-зразок для єдиного входу

Ім'я сервера об'єднання додати до зони локальної інтрамережі, у браузері Internet Explorer, у автентифікації NTLM використовуються при спробі автентифікації на сервері ADFS. Таким чином, вони не буде запропоновано свої облікові дані.

Адміністратори можуть здійснити, настройки групової політики, настроювання єдиного входу рішення на клієнтських комп'ютерах, які підключено до домену.

Попередження. Цю статтю переведено автоматично

Thuộc tính

ID Bài viết: 3061192 - Xem lại Lần cuối: 08/12/2015 09:45:00 - Bản sửa đổi: 3.0

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtuk
Phản hồi