关于部署基于Office 365的ADFS的进一步探讨

最新推荐文章于 2023-05-17 04:05:14 发布
最新推荐文章于 2023-05-17 04:05:14 发布
阅读量3.4k 收藏 8
点赞数
分类专栏: Office 365 Office365 文章标签: azure ad connect ADFS Office 365 Azure AD 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/accado/article/details/75576884
版权

本文分两个部分探讨


一:是否有必要部署ADFS服务器


二:怎样快速部署ADFS


众所周知,ADFS是全称是活动目录联合认证服务,主要是用于做单点登录和联合认证的,在实施Office 365项目的时候往往会因为ADFS本身的复杂性(需要公网证书,需要至少2台/考虑高可用4台服务器,需要复杂的配置),让人由爱生恨!


好在产品组体恤民情,在最新版本的目录同步工具Azure AD Connect里面,做了两个重大的改进


1:Azure AD Connect可以实现单点登录功能

2:Azure AD Connect自动配置ADFS3.0


一:使用Azure AD Connect新功能,降低部署ADFS服务器的必要性

通过最新的Azure AD Connect,尽量不要去部署ADFS服务器,我们看看Azure AD Connect最新的功能


其中圈一,我们叫直通模式,通过Azure AD Connect,把Azure AD和本地AD直接打通,当用户在Azure AD上去认证的时候,后台直接把认

最低0.47元/天 解锁文章
五毛哥
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Office 365 ADFS混合部署方案
xueyunshengling的博客
04-14 925
Office 365中,用户的身份验证是基于Windows Azure AD的,其中可以分为两类,一类是本地部署的Active Directory(AD),另一类是由Office 365托管的Azure AD。而ADFS混合部署方案则是在这两种身份验证机制之间进行桥接的一种方法,使得在使用Office 365时可以直接使用企业内部的AD,这样可以为企业提供更为灵活和安全的身份认证体系。
部署ADFS联合服务器场
qq_24550639的博客
09-04 1699
把计算机加入域 在ADFS 服务中,每个联合验证服务器都必须要加入域。代理服务器WAP可以加入域,也可以不加域。 如果Web server只支持claims-aware 的应用,那么这个Web server 不一定需要加入域。(?为什么 不知道) 为ADFS注册SSL证书 证书=公钥+私钥 在联合验证服务器场中,ADFS需要用到SSL来进行验证服务。场中的每一台服务器都用一样的证书,而且必须要有证...
部署ADFS高可用环境并集成Office365之AAD部署安装(一)
weixin_34415923的博客
05-07 753
此文档为本地AD用户通过目录同步同步到Office 365,通过ADFS服务器把Office365身份验证拉回到本地AD进行验证,目的为不让用户通过Office 365修改密码,本地密码不同步到office 365以确保环境安全性(AAD安装时由于未配置ADFS所以启用了密码同步)。1 主机名和IP地址角色主机名AADAAD011 部署AAD服...
部署ADFS高可用环境并集成Office365之ADFS安装部署(二)
weixin_33716557的博客
05-07 845
此方案中部署ADFS高可用环境,由于网络未划分DMZ区域,所以未部署IISProxy服务器。主机名和IP地址角色主机名IP地址心跳IP掩码ADFSADFS01192.168.11.11192.168.12.1255.255.255.0ADFSADFS02192.168.11.12192.168.12.2255.255.255.0NLB地址ADFS.wuxiax.com192....
部署ADFS高可用环境并集成Office365之ADFS高可用等配置(三)
weixin_34037977的博客
05-07 673
2 登陆验证https://localhost/adfs/ls/IdpInitiatedSignon.aspx3登陆助手安装1.下载microsoft online services登陆助手2.运行登陆助手安装程序3.安装完成4.下载并安装Windows Azure Active Directory Module for Windows PowerShell工具...
Office 365 ADFS联合身份认证和AAD身份认证
蓝云企业服务云计算运维
01-14 601
Office 365系列(3)------Office 365认证使用ADFS安装部署参考
weixin_34290352的博客
11-25 228
附件:http://down.51cto.com/data/2363705 本文转自godoha51CTO博客,原文链接:http://blog.51cto.com/godoha/1319853,如需转载请自行联系原作者 ...
通过TMG发布Office365的ADFS外网访问
weixin_34414196的博客
03-03 164
通过TMG发布Office365的ADFS服务前面我们介绍了office365的联合身份验证配置、Active Directory的同步筛选及角色分配等,今天呢主要介绍如何通过TMG将office365的ADFS服务发布到外网,这样在外部直接就可以通过本地的Active Directort用户验证及管理Office365的portal页面。要说到发布其实我们有两种方式,1....
Dynamics 365 CRM V9.1最详细的安装部署教学,(含D365CRM拓展工具)
09-17
在本教程中,我们将深入探讨如何安装和部署Dynamics 365 CRM V9.1,这是一款由Microsoft推出的强大客户关系管理(CRM)解决方案。这个过程涉及多个关键步骤,包括Dynamics 365 CRM本身的安装、SQL Server的设置、...
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
Office 365 与AD域同步操作
07-04
Office 365 AD与本地AD同步
Office-365-轻松上手指南---Onenote-Online1-(二).pdf
02-26
Onenote 是Office 365 的核心组件之一,无需任何前期基础架构投资,即可使用Office 365云服务轻松创建和管理以团队为中心和以项目为中心的沟通与协作平台, Microsoft OneNote,是一套用于自由形式的信息获取以及多用户协作工具。Microsoft OneNote使您能够捕获、组织和重用便携式计算机、台式计算机或 Tablet PC 上的便笺。它为您提供了一个存储所有便笺的位置,并允许您自由处理这些便笺。
基于VMware Workspace ONE的Office 365迁移方案.pdf
10-10
首先,当企业考虑从本地部署的Microsoft Exchange转向Office 365时,主要动机是减少管理本地基础设施的复杂性和成本。然而,Exchange的扩展和管理并非易事,尤其是在需要支持多个受保护和不受保护终端的情况下。...
AD FS部署指南.pdf
07-13
AD FS MVC 开发应用采用SSO 单点登录应用集成配置。
配置华为私有云与ADFS联邦认证
06-08
配置华为私有云与ADFS联邦认证
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
ADFS2016和ADFS代理的安装与配置
weixin_30493321的博客
07-23 2380
一,ADFS安装教程 注意事项: 1,ADFS依赖域环境,即Active DirectoryDomain Services (AD DS),ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外域的名称使用标准域名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。 2,ADFS所在服...
AD 实现多 DC + 多 ADFS 高可用部署
Dexter's Laboratory
05-17 1537
规划中的两台 ADFS 服务器 FQDN 分别为 adfs1.alian.com 和 adfs2.alian.com, 我们后面会使用负载均衡将他们两个做成高可用, 对外提供访问的域名将会是 adfs.alian.com, 所以我们颁发证书时要制定的对象也应该是 adfs.alian.com。安装完成后系统会自动重启, 重启后第一次进入系统由于需要初始化相关设置, 时间会略长, 大概 5 分钟左右, 进入系统后可以在服务器管理器中看到多出了。右键点击 证书模板 - 新建 - 要颁发的证书模板, 选择。
基于adfs saml
最新发布
11-29
基于ADFS(Active Directory Federation Services)和SAML(Security Assertion Markup Language)的单点登录解决方案是一种用于跨域认证的安全协议和服务提供商(IdP)。 ADFS是一种由微软提供的身份验证认证服务,它充当IdP的角色。它与本地Active Directory集成,使用户可以通过一次登录获得对多个应用程序或服务的访问权限。ADFS通过使用SAML协议来传输安全断言,确保用户的身份和访问权限被正确验证和授权。 SAML是一种用于跨域单点登录的XML标准。它定义了在不同的安全域之间传递和交换身份验证和授权数据的格式和协议。在基于ADFS的SAML解决方案中,当用户尝试访问一个需要认证的应用程序时,该应用程序将重定向到ADFS服务器。用户将提供其凭据,并在ADFS身份验证后,ADFS将生成一个SAML断言(Assertion),包含有关用户身份和授权信息的XML数据。 ADFS将SAML断言发送回应用程序,并允许用户访问该应用程序。应用程序使用收到的SAML断言来验证用户的身份和授权信息,并相应地对其授予或拒绝访问权限。 基于ADFS的SAML单点登录方案具有许多优点。首先,用户只需一次登录即可访问多个应用程序,提高了用户体验和便利性。其次,凭借SAML的安全特性,将身份验证和授权过程与应用程序分离,提供了更强的安全性。最后,通过集成本地Active Directory,简化了用户管理和访问控制的工作。 综上所述,基于ADFS的SAML单点登录解决方案为企业提供了一种安全、便捷和高效的身份验证和授权机制,使用户能够轻松地访问跨域应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值