配置Office 365单点登录过程中的一些注意事项

最新推荐文章于 2023-07-20 22:15:38 发布
最新推荐文章于 2023-07-20 22:15:38 发布
阅读量257 收藏
点赞数
文章标签: java 运维
原文链接:http://www.cnblogs.com/IvanChen/p/5613596.html
版权

这些天一直在整O365单点登录的问题,其中涉及到了很多知识点,其中以ADFS,CA为主吧,IIS为辅。下面我就把这些天积累的一些经验写下来备用。

1. 申请证书不一定要通过“证书颁发机构Web注册”,直接在mmc控制台即可进行,解决办法见《使用非Web方式从CA申请证书》。

2. CA服务器安装完后,默认只有部分证书模板处于可用状态,解决办法见《使用非Web方式从CA申请证书》。

3. 如果通过http://server/certsrv的方式申请证书,则需要启用HTTPS,否则会报下面的错误。但是实验过程中遇到没启用照样可以申请的事情,不清楚原因,但是申请证书本身就是一件对安全性要求较高的事情,所以不管如何还是启用HTTPS吧。同时,网上还有一种解决办法是修改IIS里的应用程序池->高级设置->进程模型->标识->NetworkService,但是我发现即使不是这个值错误也不会100%出现。

4. CA安装完后,IIS里的CertEnroll和CertSrv不会出现,必须通过CA向导“配置”之后才会出现,有次实验中忽略了这点,很纳闷。

5. 配置ADFS过程中,发现即使在IIS或者证书控制台存在证书,但是ADFS也无法获得证书列表。调查发现是因为证书的CN属性命名不规范造成的,建议签发证书时严格按照CN=ADFS.VBDOMAIN.LOCAL这样的形式。(回头去看了下之前看过的那些博客,原来他们下图右上角的“目标服务器”与“SSL证书”的主机名还真是不一致的!)

6. 安装完ADFS,在配置过程中会出现下列告警信息,世纪互联工程师说这是由于证书的CN属性与ADFS服务器的Hostname一致造成的,于是我修改证书的CN属性,问题得以解决。如上图中的adfs2diff.vbdomain2.local即为正确的CN属性。

https://blogs.technet.microsoft.com/chinatechnet/2014/09/15/ad-fs-web-wap/

7. 配置AADC的最后会验证网站是否能被解析,这里需要在DNS服务器上手动添加一条A记录,才能验证成功。

 

参考:

https://blogs.technet.microsoft.com/rmilne/2014/04/28/how-to-install-adfs-2012-r2-for-office-365/

转载于:https://www.cnblogs.com/IvanChen/p/5613596.html

weixin_34383618
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO单点登录+微信+QQ+Office365授权
qq_36495077的博客
11-16 2889
sso单点登录
Office365 联合身份验证服务配置-单点登录SSO
weixin_33709590的博客
02-27 1022
Office365 联合身份验证服务配置-单点登录SSO)上篇文章我们介绍了office365国际版本及office365国内版本的功能介绍,今天主要说一下office365环境内配置实现SSO,其实说到sso相信大家已经很熟悉了(我们同样在之前的文章有介绍windows azure部署sso单点登录,当然也有叫目录集成的说法。那在office365上实现SSO会有什么...
Java 单点登录
全村的希望的博客
06-21 2993
在认证,需要实现用户的身份验证逻辑,并生成一个包含用户信息的令牌(Token)。在应用程序配置了安全过滤器,拦截需要身份验证的请求,并通过令牌验证用户的身份。请注意,这只是一个简化的示例,并没有涵盖所有的细节和完整的实现。实际的单点登录实现可能需要考虑更多的安全性和业务需求,例如令牌的过期时间、刷新令牌、单点注销等。Java单点登录(Single Sign-On,简称SSO)是一种身份认证机制,允许用户使用一组凭据(例如用户名和密码)登录一次,然后在多个应用程序无需重新输入凭据即可访问。
Java】如何实现单点登录
DreamSun的博客
07-20 1770
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。
活字格-Office365 单点登录.zip
09-09
活字格-Office365 单点登录
office 365 登录 404 修改注册表键值
最新发布
12-21
office 365 登录 404 修改注册表键值
office365文补丁包
08-25
office365文补丁官网直移
e-office 10.0:单点登录功能使用指南_v1
02-24
e-office 10.0:单点登录功能使用指南_v1
o365enum:使用ActiveSync,自动发现v1或office.com登录页面枚举Office 365的有效用户名
04-14
python3.6 o365enum.py -husage: o365enum.py [-h] -u USERLIST [-p PASSWORD] [-n NUM] [-v] [-m {activesync,autodiscover,office.com}]Office365 User Enumeration Scriptoptional arguments: -h, --help sho
office365-oauth2:通过 Azure AD 授权授予流程通过 Office365 统一 REST API 进行连接
07-16
office365-oauth2 通过 Azure AD 授权授予流程通过 Office365 统一 REST API 进行连接。 设置 Azure AD 应用程序。 在重播 URL 上设置单点登录。 设置其他应用程序的权限。 设置客户端属性。 运行登录 servlet,它将获取到用户代理以获取授权代码,然后重定向到主应用程序以获取后续 API 调用的访问代码。 客户端属性 private static final String TENANT_ID = "TODO"; private static final String CLIENT_ID = "TODO"; private static final String CLIENT_SECRET = "TODO"; private static final String RESOURCE_ID = "https://TODO
Office 365实现单点登录系列(5)—配置单点登录
weixin_30301449的博客
01-04 648
这是单点登录系列的最后一篇文章,前面4篇文章其实都是在为这篇文章的内容做准备,我把这四篇文章的链接放在下面,如果大家有需要,可以参考我以下的链接: Office 365实现单点登录系列(1)—域环境搭建 Office 365实现单点登录系列(2)—Azure AD Connect安装与配置 Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步 Of...
本地AD账户同步到Office 365(21V)Azure AD
weixin_33948416的博客
10-11 2773
本地我的AD域位corp.cn,而我对外的域名访问时basehome.com.cn,我申请了一个试用版的Office 365的账号,管理员账号为[email protected]Office 365 21V的登陆地址是https://portal.partner.microsoftonline.cn/接下来我要实现是把本地的AD账户同步到Office 36...
使用Azure上的Azure AD服务管理Office 365账户(无缝打通Azure和Office 365
热门推荐
accado的博客
11-22 1万+
Office 365的各个组件运行在Azure AD服务至上,但是在Office 365上面,对账户底层的访问,操作权限有限,整合Azure服务、Office 365、企业内部系统看上去会很困难。 通过这一篇我们,我们可以发现在Azure上面直接调用Office 365的目录服务,无需开发就可以达到Azure上面的应用,都可以访问并使用Office 365账户,只需要将Office
配置Office 365单点登录摘要
apple2025262的博客
06-27 162
O365: 如果O365账号之前做过测试,则停用同步,强制删除已有用户涉及命令:Remove-MsolUser -UserPrincipalName [email protected] (-RemoveFromRecycleBin) AD: 搭建DC,创建单独的OU和User,供测试之用在AD域和信任关系添加自有域名,如vobie.cn;并修改User的UPN为自有域名的格...
Office 365实现单点登录系列(4)—安装AD FS
weixin_30652271的博客
01-04 272
单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制。用户只需要通过其一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再次输入账户和密码。 我们已经使用Azure AD Connect进行了目录同步,为了实现单点登录,我们需要安装AD FS联合认证服务器。安全起见,一般情况下我们不会直接把AD FS暴露在公网,...
关于Office 365 Azure AD的账户同步研究
weixin_34321977的博客
12-18 1095
如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD的用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看:假设我这有一个环境是纯云端的Office 365用户(Azure AD) 域是basehome.com.cn 云端的这些用户密码都是统一的abc123!@#,都具备自己的Excha...
Office 365之AD FS 3.0实现SSO(三)
weixin_34194359的博客
06-12 199
继续我们的实验,前面的步骤可以返回到第一篇:http://gshao.blog.51cto.com/3512873/1788027第二篇:http://gshao.blog.51cto.com/3512873/1788038----------------------------------我是略污的折线----------------------------------...
office365无法登录
05-11
如果你无法登录 Office 365,可能是因为以下原因之一: 1. 帐户凭据错误:确保你使用正确的帐户名和密码登录。 2. 帐户已被锁定:如果在多次尝试后登录失败,则可能会锁定你的帐户。在这种情况下,你需要联系你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值