Video hướng dẫn từng bước: thiết lập ADFS cho Office 365 dành cho đăng nhập đơn

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3061192
Video này cho thấy cách thiết lập Thư mục Họat động liên kết bản ghi dịch vụ (ADFS) để hoạt động cùng với Office 365. Nó bao gồm các trường hợp hệ phục vụ giám quản, hệ phục vụ ủy quyền ADFS. Video này thảo luận về ADFS cho Windows Server 2012 R2. Tuy nhiên, quy trình cũng áp dụng cho ADFS 2.0-ngoại trừ bước 1, 3 và 7. Trong một trong các bước này, hãy xem phần "ghi chú về ADFS 2.0" phần để biết thêm thông tin về cách sử dụng quy trình này trong Windows Server 2008.

Các ghi chú hữu ích về các bước trong video

Bước 1: cài đặt chuyên biệt Thư mục Họat động Federation Services

Thêm ADFS bằng cách sử dụng thêm vai trò và tính năng hướng dẫn.
Ghi chú về ADFS 2.0
Nếu bạn đang sử dụng Windows Server 2008, bạn phải tải xuống và cài đặt chuyên biệt ADFS 2.0 có thể làm việc với Office 365. Bạn có thể lấy ADFS 2.0 từ website sau của Microsoft Download Center:


Sau khi cài đặt chuyên biệt, sử dụng Windows Updateđể tải xuống và cài đặt chuyên biệt tất cả các bản Cập Nhật áp dụng.

Bước 2: Yêu cầu chứng chỉ từ CA bên thứ ba cho tên máy (ứng dụng) phục vụ liên kết

Office 365 yêu cầu chứng chỉ tin cậy trên máy chủ ADFS. Do đó, bạn phải có chứng chỉ từ một cơ quan chứng nhận của bên thứ ba (CA).

Khi bạn tuỳ chỉnh yêu cầu chứng chỉ, đảm bảo rằng bạn thêm tên máy (ứng dụng) phục vụ liên kết trong trường tên .

Trong video này, chúng tôi giải thích chỉ làm thế nào để tạo một chứng chỉ ký yêu cầu (CSR). Bạn phải gửi tệp CSR ca bên thứ ba. CA sẽ trở lại một chứng chỉ ký cho bạn. Sau đó, làm theo các bước để nhập chứng chỉ vào kho chứng chỉ máy tính của bạn:
  1. Chạy Certlm.msc mở kho chứng chỉ của máy tính cục bộ.
  2. Trong ngăn điều hướng, bung rộng cá nhân, mở rộng chứng chỉ, bấm chuột phải vào mục tin thư thoại chứng chỉ, và sau đó nhấp vào nhập.
Giới thiệu về tên máy (ứng dụng) phục vụ liên kết
bản ghi dịch vụ liên kết tên là tên của kết nối Internet của máy chủ ADFS. Người dùng Office 365 sẽ được chuyển hướng tới vùng này để xác thực. Vì vậy, hãy chắc chắn rằng bạn thêm một bản ghi cho tên miền.

Bước 3: Cấu hình ADFS

Bạn không thể tự gõ tên là tên máy (ứng dụng) phục vụ liên kết. Tên xác định đối tượng có tên (tên) của chứng chỉ trong kho lưu trữ chứng chỉ của máy tính cục bộ.
Ghi chú về ADFS 2.0
ADFS 2.0, tên máy (ứng dụng) phục vụ liên kết được xác định bằng chứng chỉ liên kết đến "trang Web mặc định" trong bản ghi dịch vụ thông tin Internet (IIS). Bạn phải liên kết chứng chỉ mới với các web site mặc định trước khi bạn cấu hình ADFS.

Bạn có thể sử dụng bất kỳ tài khoản làm tài khoản bản ghi dịch vụ. Nếu mật khẩu tài khoản bản ghi dịch vụ đã hết hạn, ADFS sẽ ngừng hoạt động. Vì vậy, hãy chắc chắn rằng mật khẩu của tài khoản được đặt thành không bao giờ hết hạn.

Bước 4: Tải xuống công cụ Office 365

Windows Azure Thư mục Họat động mô-đun Windows PowerShell và Azure Thư mục Họat động đồng bộ hoá thiết bị có sẵn trong cổng Office 365. Để tải xuống các công cụ, bấm Người dùngvà sau đó bấm đơn đăng nhập: thiết lập.

Bước 5: Thêm tên miền của bạn vào Office 365

Video không giải thích làm thế nào để thêm và kiểm tra miền của bạn vào Office 365. Để biết thêm thông tin về quy trình đó, hãy xemKiểm tra miền của mình trong Office 365.

Bước 6: Kết nối ADFS Office 365

Kết nối ADFS Office 365, chạy lệnh sau trong Windows Azure mục tin thư thoại mô-đun Windows PowerShell.

Lưu ý Lệnh Set-MsolADFSContext chỉ định FQDN của máy chủ ADFS miền nội bộ của mình thay vì tên máy (ứng dụng) phục vụ liên kết.

Enable-PSRemoting Connect-MsolService Set-MsolADFSContext –computer <the FQDN of the ADFS server>Convert-MsolDomainToFederated –domain <the custom domain name you added into Office 365>
Nếu lệnh chạy thành công, bạn sẽ thấy như sau:
  • Một "Microsoft Office 365 xác định nền tảng" dựa bên tin được thêm vào máy chủ ADFS.
  • Người sử dụng tên tuỳ chỉnh như một hậu tố địa chỉ email để kí nhập vào cổng Office 365 được chuyển hướng tới máy chủ ADFS.

Bước 7: Đồng bộ hoá tài khoản người dùng Thư mục Họat động cục bộ vào Office 365

Nếu tên miền nội bộ khác với tên miền bên ngoài được sử dụng như một hậu tố địa chỉ email, bạn phải thêm tên miền bên ngoài như một hậu tố UPN thay thế miền Thư mục Họat động cục bộ. Ví dụ: trong tên là "company.local" nhưng bên ngoài tên là "company.com." Trong trường hợp này, bạn phải thêm "company.com" là một hậu tố UPN thay thế.

Đồng bộ hoá tài khoản người dùng với Office 365 bằng cách sử dụng công cụ đồng bộ hoá mục tin thư thoại.

Ghi chú về ADFS 2.0
Nếu bạn đang sử dụng ADFS 2.0, bạn phải thay đổi UPN tài khoản người dùng từ "company.local" thành "company.com"before bạn đồng bộ hoá tài khoản cho Office 365. Ngoài ra, người dùng không sẽ được xác nhận trên máy chủ ADFS.

Bước 8: Cấu hình máy tính khách để đăng nhập đơn

Sau khi bạn thêm tên máy (ứng dụng) phục vụ liên kết vào vùng Intranet Cục bộ trong Internet Explorer, NTLM xác thực được sử dụng khi người dùng cố gắng xác thực trên máy chủ ADFS. Do đó, họ không nhắc nhập uỷ nhiệm của mình.

Quản trị viên có thể áp dụng thiết đặt chính sách nhóm để cấu hình giải pháp đăng nhập đơn trên máy tính khách được kết nối với miền.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3061192 - Xem lại Lần cuối: 08/12/2015 09:45:00 - Bản sửa đổi: 3.0

Microsoft Office 365 for enterprises, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Standard, Windows Server 2012 Foundation

  • kbsurveynew kbexpertiseinter kbhowto kbmt KB3061192 KbMtvi
Phản hồi