Azure上搭建AD RMS环境系列三 -- ADFS搭建及域外公网测试

最新推荐文章于 2023-05-17 04:05:14 发布
最新推荐文章于 2023-05-17 04:05:14 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: Office 365 文章标签: AD RMS Office 365 azure 活动目录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cadmus1992/article/details/78881229
版权
本文档介绍了如何在Azure上搭建AD RMS环境的第三部分,包括使用Microsoft Azure Active Directory Connect进行AD同步,部署ADFS以实现域内单点登录,以及设置公网测试。通过ADFS与Office 365的集成,允许用户在外网通过ADFS认证访问资源。此外,还解决了内网用户登录时遇到的HTTP 404错误问题。
摘要由CSDN通过智能技术生成

Azure上搭建AD RMS环境系列三

--ADFS搭建及域外公网测试

    到目前为止,我们已经完成了ADRMS环境的搭建,接下来我们要将Azure AD与本地的AD域做同步,来给本地用户分配office 365的使用权。

因此,我们需要使用微软提供的同步工具Microsoft Azure Active Directory Connect来进行同步:
https://www.microsoft.com/en-us/download/details.aspx?id=47594

我们使用同步工具会采取第一次全部同步以及之后采取循环增量同步的方式来运转,因此建议在生产环境中选择周末或者晚上来进行大批量的同步工作,并且根据同步工作量的不同来启用不同数量的虚机来进行同步工作。在测试环境中,我将会在域控服务器上安装并启用此功能,但在生产环境中,推荐大家在非域控服务器上安装此工具来进行同步,接下来我们开始同步工作:

首先将工具安装到虚机中,并打开:

选择Use expresssettings,输入office 365测试账号的管理员用户名和密码:

输入DC域控的用户名和密码:

最低0.47元/天 解锁文章
Cadmus1992
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WindownServer2016部署AD RMS(保护重要文档)
看清所以看轻
11-17 3322
博客目录 一、AD RMS是什么? 1、AD RMS简介 2、AD RMS群集概述 3、AD RMS客户端介绍 4、AD RMS环境为什么需要IIS? 5、AD RMS环境为什么需要数据库? 二、部署AD RMS服务 1、环境如下: 2、环境分析: 3、问题分析: 4、案例实施: 一、AD RMS是什么? 1、AD RMS简介 RMS(Rights Management Services,权限管...
Azure搭建AD RMS环境系列四 -- 安装扩展插件实现第方文档管控
Cadmus1992的博客
12-25 919
通过对域内的客户端添加MicrosoftRights Management 共享应用程序,可以实现第方文本文档的多级权限设置,并且可以对其他的文件通过邮件对指定用户设置打开的访问权限,更全面地满足了企业对于文档及文件的访问安全。
Azure搭建AD RMS环境系列二 -- RMS群集安装及内网测试
Cadmus1992的博客
12-17 1449
现有的环境,计划起两台RMS虚机做群集,因此需要再起一台SQL服务器作为两台RMS服务器的数据库,而无法使用windows内置的数据库。这边由于架构相对简单,因此使用单台SQL服务器作为数据支撑。由于RMS服务器添加的数据库都需要基于虚机的主机地址或别名,因此无法使用Azure上PaaS层的SQL数据库服务。
【Microsoft Azure 的1024种玩法】七.Azure云端搭建部署属于自己的维基百科
一只特立独行的兔先森
11-24 2735
【简介】 MediaWiki是全球最著名的开源wiki程序,运行于PHP+MySQL环境。MediaWiki从2002年2月25日被作为维基百科全书的系统软件,并有大量其他应用实例。MediaWiki的开发得到维基媒体基金会的支持。MediaWiki是建立wiki网站的首选后台程序,国内的灰狐维客等站点都采用这套系统。 【前期文章】 【Microsoft Azure 的1024种玩法】一.一...
ADRMS部署系列之(八)—公网上的ADRMS
weixin_33809981的博客
08-25 440
最后来为大家介绍一个微软新推出的工具,我们都知道ADRMS是基于域架构的,脱离了域环境是无法使用的,但是微软最近推出了一款全新的工具可以实现在公网上使用ADRMS服务,其实说是新推出的实际上在去年的TECH-ED上微软已经演示了这一工具,他的名字就叫做RMS Sharing听名字就知道他是跟RMS有关的了,首先这是一款图形化的工具,它具有的功能和ADRMS非常...
Azure部署AD FS
qq_24550639的博客
09-03 830
AD FS提供简化安全的身份联合验证和Web SSO。 ADFS和Azure AD O365联合起来的话,用户就可以拿本地的凭据来访问云上的所有资源。所以,ADFS就将本地资源和云上资源整合起来,至关重要。 ADFS部署在Azure上有以下有点: 高可用:因为有Azure Availability Set, 可以提高高可用性 容易扩容 跨地理冗余 容易管理 Domain Controller/A...
Azure搭建AD RMS环境系列一 --测试环境构建及虚机配置
Cadmus1992的博客
12-16 2580
随着现在移动设备以及个人电脑的全方面普及,企业已经无法做到将公司文件只保留在公司可控的范围内,因此近期有较多的客户在选择使用Office 365的同时,对文档信息的管理及保护也提出了迫切的需求。然而传统的做法,通过预估客户的使用需求,制定采购方案来本地部署RMS Server的方式以及无法跟进Office 365的快速部署的周期,无法做到在客户全面铺开使用Office 365的同时,完成RMS Server的搭建来给客户信息进行保护。
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
02-04
7. **Azure Active Directory (Azure AD)**:微软云平台上的身份管理和访问控制服务,类似于ADFS但更适合云环境。django-auth-adfs同样支持Azure AD,扩大了其适用范围。 8. **REST Framework** 和 **DjangoPython*...
应用系统Azure AD认证(二)
NoteDing
02-05 3642
应用系统Azure AD认证 应用系统与员工账户认证绑定(AD),实现基于Azure AD的Multi-Factor Authentication(MFA)。 1.3 前端登录认证 1.3.1 使用Azure AD登录 当用户登录时,JavaScript 前端使用 JavaScript (ADAL.JS) 的 Active Directory 身份验证库和隐式授权授予从 Azure AD 获取一个 ID 令牌 (id_token)。 该令牌随后被缓存,当客户端调用使用 OWIN 间件进行保护的 Web A
AD 实现多 DC + 多 ADFS 高可用部署
最新发布
Dexter's Laboratory
05-17 1707
规划的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com 和 adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。
微软 rms服务器端,微软RMS服务器部署之准备篇
weixin_39899021的博客
08-09 1145
【IT168 专稿】Microsoft Windows Rights Management Services(权限管理服务,简称 RMS)是一种信息保护技术,它与启用 RMS 的应用程序配合以帮助保护数字信息避免未经授权的使用--不管是联机还是脱机、在防火墙内还是在防火墙外。结合 Windows Server 2003 功能、开发工具和久经考验的安全技术(包括加密、证书和身份验证),RMS 可帮助...
安装配置RMS服务器步骤
weixin_34026484的博客
05-08 815
安装配置RMS服务器步骤 RMS服务器管理配置 一.安装RMS服务的硬件和软件要求: 建议硬件要求: Dual processors " 512 MB RAM " 40 GB free hard disk space " NIC 软件要求 Windows Server 2003 fami...
Windows服务器——AD RMS服务
生发真人的博客
08-26 6815
AD RMS服务 一、概述 AD RMS服务( Active Directory 权限管理服务),AD RMS系统包括Windows Server 2016的服务器(运行用于处理证书和授权的AD RMS服务器角色)数据库服务器及AD RMS客户端。 二、实施 角 色 操作系统 主机名/IP 软 件 AD RMS/IIS/内置数据库 Windows Server 2016 RM......
[转译] AD RMS 安装最佳实践
微软大中华区安全博客
08-06 7467
在安装活动目录权限管理服务(ADRMS)时,请牢记以下几点: 将 AD RMS 服务单独安装在一台服务器上——将 AD RMS 与域控制器、微软邮件服务器(Microsoft Exchange Server)、证书颁发心(Certification Authority)或者微软 Office SharePoint 等产品安装在同一台服务器上会大大降低AD RMS 的安全性。请勿将 AD RMS
RMS部署
The key to .Net
05-03 393
先决条件:一. 网络环境要求     1. AD活动目录)     2.RMS根认证服务器的IP静态。二. 操作系统要求     Windows Server 2003. 软件要求      1. NTFS      2.消息队列      3.DNS      4.SQL Server 2000 (SP3)      5.IIS6.0 with ASP.net      部署步骤:一. 搭建
部署ADFS联合服务器场
qq_24550639的博客
09-04 1716
把计算机加入域 在ADFS 服务,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。 如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道) 为ADFS注册SSL证书 证书=公钥+私钥 在联合验证服务器场ADFS需要用到SSL来进行验证服务。场的每一台服务器都用一样的证书,而且必须要有证...
Azure: Azure AD(For Development)的使用
热门推荐
wucong60的专栏
09-30 1万+
简介 注册一个Web应用程序 1.概述:显示应用程序的app Id 2.身份验证:显示了重定的URL 3.证书和密码:生成一个client secret, 以便你可以使用client credential和authrization code的方式获取token4.API权限:给当前的应用程序赋予权限,如下图,当前APP有访问Mircrosoft Graph(它让用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值