这是单点登录系列的最后一篇文章,前面4篇文章其实都是在为这篇文章的内容做准备,我把这四篇文章的链接放在下面,如果大家有需要,可以参考我以下的链接:

Office 365实现单点登录系列(1)—域环境搭建

Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

Office 365实现单点登录系列(4)—安装AD FS

话不多说,直接为大家演示实现单点登录的步骤~

1.安装Azure AD PowerShell

要实现单点登录功能,我们需额外安装Azure AD PowerShell,安装指导和安装包下载参考以下链接

http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185

 
 

2. 添加 DNS 记录

在 Office 365 管理员界面绑定域名.

(PS:由于不是这个系列探讨的重点,所以这里不详细介绍域名绑定的流程了,如果大家在绑定过程中遇到了困难,可以给我留言~)

3.配置单点登录

打开 PowerShell for Windows Azure AD,输入 connect-MsolService 连接到 Azure AD。此 cmdlet 将你连接到云服务。输入 Office 365 管理员账户和密码,连接到 Azure AD。

这里注意:如果是由21V世纪互联运营的Azure(又称Mooncake),使用 PowerShell for Windows Azure AD 连接 Azure AD 时候,不可以直接输入 connect-MsolService(会连接到 Global O365),而应该使用 connect- MsolService-AzureEnvironment china

输入 Get-MsolDomain 查看现在绑定的域名。

 
 

运行 Set-MsolAdfscontext -Computer <AD FS primary server>,其中 <AD FS primary server> 是主 AD FS 服务器的内部 FQDN 名称。此 cmdlet 创建将你连接到 AD FS的上下文。如果已在主 AD FS 服务器上安装了 Microsoft Azure Active Directory 模块,则不需要运行此 cmdlet。

运行 Convert-MsolDomainToFederated –DomainName <domain>,其中,<domain>是要转换的域,如 lipiaoliang.top,该 cmdlet 会将域从标准身份验证更改为单一登录。

 
 

这里注意:如果全局管理员的账号已经是 lipiaoliang.top 则无法转换,需要使用一个Office 365 默认的 onmicrosoft.com 的全局管理员账号。

输入 get-msoldomain 来验证我们已经将 lipiaoliang.top 转换成联合域。

 

 

由 于 ADFS 服务 器 是 Win Server 2016, 在 Windows PowerShell for WindowsAzure Active Directory上 运 行 Set- AdfsProperties –EnableIdpInitiatedSignonPage $True 命令行,才可以成功配置单点登录。

在 AD DC 服务器上的 DNS 上配置 A 记录,输入 AD FS 对应的内网 IP 地址。

输入 https://<domain name>/adfs/ls/idpinitiatedsignon.aspx 测试是否可以登录,如果可以,说明 AD FS 配置成功。比如,这里我们访问的就是https://lipiaoliang.top/adfs/ls/idpinitiatedsignon.aspx

使用本地 AD 信息登录 Office 365,将会展现出一下的界面,提示重新定位到组织的登录界面。

由于我们是外网接入,需要输入域控服务器的用户名和密码,与域控服务器(本地 Active Directory) 进行连接。

输入用户密码后成功登陆 Office 365。

这里额外说一下,如果本地配置了客户端,在登录客户端的时候,可能会出现报错的情况,这是由于没有在DNS记录中添加客户端对应的Cname记录,以及ADFS默认登录方式的选择上,如下图:默认情况下,内网走的是Windows Auth,我们需要把Intranet对应的修改为Form Auth;并且添加相应的CName记录。

结语

至此我们就把单点登录这一个系列更新完啦,我花费了5个篇幅和大家去分享Office 365单点登录的整个过程,包括在Azure上配置环境、安装Azure AD Connect、使用Azure AD Connect进行目录同步、安装AD FS服务器、配置单点登录这些过程,希望对大家有所帮助和启发,也欢迎大家与我交流。由于本人文笔有限,才疏学浅,文中若有不正之处,还请多多指教。

Office 365实现单点登录系列(5)—配置单点登录的更多相关文章

  1. SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)

    落雨 cas 单点登录 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标:    下面是正文: 打开cas的默认首页,映入眼帘的是满眼的中文and英文混杂体,作为一 ...

  2. Office 365实现单点登录系列(1)—域环境搭建

    Hello 小伙伴们, 2018新年快乐,作为2018年首篇文章,怎么能不给大家带来点干货呢?这篇文章其实我9月底的时候已经在MSDN上发布过了,为表诚意,我更新了这篇文章,并把它组成了一个系列,2. ...

  3. Office 365 Pass-through身份验证及Seamless Single Sign-On

    Hello 小伙伴们, 这篇文章将视点聚焦在传递身份验证(Pass-through Authentication)上,将分享如何安装,配置和测试Azure Active Directory(Azure ...

  4. cas sso单点登录系列4_cas-server登录页面自定义修改过程(jsp页面修改)

    转:http://blog.csdn.net/ae6623/article/details/8861065 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标:    ...

  5. Office 365 Connectors 的使用与自定义开发

    前言 我相信很多人都看过<三国演义>,里面有很多引人入胜的故事和栩栩如生的人物,对我而言,曹操手下的一员猛将典韦实在让我印象深刻.例如,书中有一段描写典韦的作战经历: 时西面又急,韦进当之 ...

  6. Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

    前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读.Azure AD Connect的前身是DirSync,是专门用于目录 ...

  7. Office 365实现单点登录系列(1)—域环境搭建

    Hello 小伙伴们, 2018新年快乐,作为2018年首篇文章,怎么能不给大家带来点干货呢?这篇文章其实我9月底的时候已经在MSDN上发布过了,为表诚意,我更新了这篇文章,并把它组成了一个系列,2. ...

  8. Office 365实现单点登录系列(4)—安装AD FS

    单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制.用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再 ...

  9. Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

    Hello 小伙伴们,我回来了~ 2017年底中招了流感,还得了结膜炎,我也是无奈的···但使命感驱使我还是要把文章更完(这么敬业还不点赞关注(*^__^*) ) 我们接着上一篇文章继续说,上一篇已经 ...

随机推荐

  1. pcap简单使用和简单解释

    数据类型bpf_u_int32实际上就是u_int的一个别名,还有吧bpf_int32实际上就是int的别名.当然这个int是32位的,如果操作系统对int的定义不是4字节,bpf_int32就对应另 ...

  2. boost::asio基本使用

    一.Asio网络库 截止到C++17,C++标准库都没有加入网络通信库.实际项目网络编程是非常常见的功能,直接使用操作系统API是低效率且不稳定的,比较好的方法是借助第三方成熟可靠的网络库.据我所知C ...

  3. form表单select的选项值选择

    html: <form action=""> <p>选择城市</p> <p> <select name="" ...

  4. asdfasdfasdfasdf

  5. elasticsearch-head的使用

    ealsticsearch只是后端提供各种api,那么怎么直观的使用它呢?elasticsearch-head将是一款专门针对于elasticsearch的客户端工具 elasticsearch-he ...

  6. Mvc Moq HttpContext

    1: public class MockMvcHttpContext 2: { 3: public Moq.Mock<System.Web.HttpContextBase> Context ...

  7. eclipse/myEclipse 代码提示和快捷键

    一.设置自动提示 设置eclipse/myEclipse代码提示可以方便开发者,不用在记住拉杂的单词,只用打出首字母,就会出现提示代码菜单. 1.菜单window->Preferences-&g ...

  8. JAVA基础之——三大特征、接口和抽象类区别、重载和重写区别、==和equals区别、JAVA自动装箱和拆箱

    1 java三大特征 1)封装:即class,把一类实体定义成类,该类有变量和方法. 2)继承:从已有的父类中派生出子类,子类实现父类的抽象方法. 3)多态:通过父类对象可以引用不同的子类,从而实现不 ...

  9. mysql网页客户端工具

    mysql数据库的远程管理,云服务器数据库的管理监控等都可以使用 TreeSoft,  TreeSoft数据库管理系统使用JAVA开发,采用稳定通用的springMVC +JDBC架构,实现基于WEB ...

  10. span与a元素的键盘聚焦性以及键盘点击性研究——张鑫旭

    一.众所周知的与不为所知的 我们平时涉及点击交互事件的时候,都是使用的a元素或者button元素,原因是可以相应键盘focus效果以及回车触发点击事件,这是众所周知的. 但是,可能存在一些特殊情况,我 ...