Webes alkalmazás proxy a 2018 közzétételi csere példáján (4. rész)
Ma a cselekvési terv a következő:
- Az Active Directory Federation Services beállítása
- Az Active Directory tartományi szolgáltatások konfigurálása
- Az Exchange Server konfigurálása
- Összefoglalva
Az ADFS két fontos fogalmat különböztet meg: a hitelesítés szolgáltatója (Claims Provider Trust) és az erőforrás-szolgáltató (Relying Party Trusts)
A Claims Provider Trust olyan szervezet, amely létrehozza és kezeli az erőforrás-fiókokat. Például ugyanazok az ADDS-szolgáltatások. vagy bármely más LDAP-adattárat.
Támogatja a Party Trusts-ot - biztosítja az erőforrásokhoz való hozzáférést és kezeli ezt a hozzáférést. Például egy harmadik féltől származó webes alkalmazás lehet a szervezeten kívül, de úgy van beállítva, hogy kölcsönhatásba lép a hitelesítési szolgáltatóval.
A különböző irodalomban néha mindkét szót szigeteknek nevezik. Attól függően, hogy a szövetség szolgálatai milyen feladatokat fognak megoldani, a szigetek lehetnek különböző szervezetek vagy egy keretben. Az ADFS feladata éppen e szigetek egyesítése lesz.
Térjünk vissza jelenlegi feladatunk hatókörébe. A Claims Provider Trust az Active Directory tartományi szolgáltatásait használja. és a Claims Provider Trust részeként létre fog hozni egy új szolgáltatót az Exchnage szerver számára.
Ehhez olyan kiszolgálón, amelyen az ADFS telepítve van. Demóállomásaimban ez a kiszolgáló srv-adfs.office365.local, az AD FS kezelő konzolra megyünk.
Ezután a Trustrelationship-ban válassza a Nem követelések-Aware megbízható fél megbízhatóságát. amint az a képernyőképen látható.
Nevét választottam az Exchange-nek.
A következő lépésben nem konfiguráljuk a többfaktorú hitelesítést.
Példaként olyan szabályt hozok létre, amely az Active Directory objektumcsoport SID attribútuma alapján fog működni.
A csoport a tartományi felhasználók csoportja lesz.
Az ADDS oldalról a küldöttséget konfigurálni kell a WAP-kiszolgáló számítógépfiókjában. Ezt a lépést azért kell megtenni, mert az Exchnage Server forrásszolgáltatója a hitelesítési folyamat során a beépített Windows hitelesítést fogja használni. Ehhez a Kiszolgálókezelővel indítsa el az Active Directory felhasználók és számítógépek beépülő modult.
A beépülő modulban válassza ki a WAP szerver számítógépfiók tulajdonságait.
A Delegáció lapon. kinyitjuk a rádiókeretet, és ezzel bármilyen hitelesítési protokollt használunk.
Ezt követően, ahogy a képernyőképen látható, ki kell választania a számítógép Exchnage szerver tartományi fiókját.
Szolgáltatásként HTTP-t fog használni.
A küldöttség befejezése után az ablaknak a következő formában kell lennie
Az Exchange Server oldalán csak az OBA és ECP webkönyvtárak hitelesítési módszereit kell módosítani az FBA-val a beépített Windows hitelesítésre.
Ehhez az Exchnage adminisztrációs központjában menjen a kiszolgálókhoz
És állítsa be a megfelelő beállításokat a webkönyvtárakban, majd indítsa újra az IIS kiszolgálót.
Ossza meg ezt:
Alexander Tkachenkoról
azt írta: Visszatérjük aktuális feladatunk hatókörébe. A Claims Provider Trust az Active Directory tartományi szolgáltatásokat fogja használni, és a Claims Provider Trust-ként létre fog hozni egy új szolgáltatót az Exchnage szerver számára.
a második esetben, a Relying Party Trusts
Jó napot!
Hol volt az SRV-WAP az AD-ben, ha a domainen kívül van?