这是单点登录系列的最后一篇文章,前面4篇文章其实都是在为这篇文章的内容做准备,我把这四篇文章的链接放在下面,如果大家有需要,可以参考我以下的链接:

Office 365实现单点登录系列(1)—域环境搭建

Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

Office 365实现单点登录系列(4)—安装AD FS

话不多说,直接为大家演示实现单点登录的步骤~

1.安装Azure AD PowerShell

要实现单点登录功能,我们需额外安装Azure AD PowerShell,安装指导和安装包下载参考以下链接

http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=59185

 
 

2. 添加 DNS 记录

在 Office 365 管理员界面绑定域名.

(PS:由于不是这个系列探讨的重点,所以这里不详细介绍域名绑定的流程了,如果大家在绑定过程中遇到了困难,可以给我留言~)

3.配置单点登录

打开 PowerShell for Windows Azure AD,输入 connect-MsolService 连接到 Azure AD。此 cmdlet 将你连接到云服务。输入 Office 365 管理员账户和密码,连接到 Azure AD。

这里注意:如果是由21V世纪互联运营的Azure(又称Mooncake),使用 PowerShell for Windows Azure AD 连接 Azure AD 时候,不可以直接输入 connect-MsolService(会连接到 Global O365),而应该使用 connect- MsolService-AzureEnvironment china

输入 Get-MsolDomain 查看现在绑定的域名。

 
 

运行 Set-MsolAdfscontext -Computer <AD FS primary server>,其中 <AD FS primary server> 是主 AD FS 服务器的内部 FQDN 名称。此 cmdlet 创建将你连接到 AD FS的上下文。如果已在主 AD FS 服务器上安装了 Microsoft Azure Active Directory 模块,则不需要运行此 cmdlet。

运行 Convert-MsolDomainToFederated –DomainName <domain>,其中,<domain>是要转换的域,如 lipiaoliang.top,该 cmdlet 会将域从标准身份验证更改为单一登录。

 
 

这里注意:如果全局管理员的账号已经是 lipiaoliang.top 则无法转换,需要使用一个Office 365 默认的 onmicrosoft.com 的全局管理员账号。

输入 get-msoldomain 来验证我们已经将 lipiaoliang.top 转换成联合域。

 

 

由 于 ADFS 服务 器 是 Win Server 2016, 在 Windows PowerShell for WindowsAzure Active Directory上 运 行 Set- AdfsProperties –EnableIdpInitiatedSignonPage $True 命令行,才可以成功配置单点登录。

在 AD DC 服务器上的 DNS 上配置 A 记录,输入 AD FS 对应的内网 IP 地址。

输入 https://<domain name>/adfs/ls/idpinitiatedsignon.aspx 测试是否可以登录,如果可以,说明 AD FS 配置成功。比如,这里我们访问的就是https://lipiaoliang.top/adfs/ls/idpinitiatedsignon.aspx

使用本地 AD 信息登录 Office 365,将会展现出一下的界面,提示重新定位到组织的登录界面。

由于我们是外网接入,需要输入域控服务器的用户名和密码,与域控服务器(本地 Active Directory) 进行连接。

输入用户密码后成功登陆 Office 365。

这里额外说一下,如果本地配置了客户端,在登录客户端的时候,可能会出现报错的情况,这是由于没有在DNS记录中添加客户端对应的Cname记录,以及ADFS默认登录方式的选择上,如下图:默认情况下,内网走的是Windows Auth,我们需要把Intranet对应的修改为Form Auth;并且添加相应的CName记录。

结语

至此我们就把单点登录这一个系列更新完啦,我花费了5个篇幅和大家去分享Office 365单点登录的整个过程,包括在Azure上配置环境、安装Azure AD Connect、使用Azure AD Connect进行目录同步、安装AD FS服务器、配置单点登录这些过程,希望对大家有所帮助和启发,也欢迎大家与我交流。由于本人文笔有限,才疏学浅,文中若有不正之处,还请多多指教。

Office 365实现单点登录系列(5)—配置单点登录的更多相关文章

  1. SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)

    落雨 cas 单点登录 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标:    下面是正文: 打开cas的默认首页,映入眼帘的是满眼的中文and英文混杂体,作为一 ...

  2. Office 365实现单点登录系列(1)—域环境搭建

    Hello 小伙伴们, 2018新年快乐,作为2018年首篇文章,怎么能不给大家带来点干货呢?这篇文章其实我9月底的时候已经在MSDN上发布过了,为表诚意,我更新了这篇文章,并把它组成了一个系列,2. ...

  3. Office 365 Pass-through身份验证及Seamless Single Sign-On

    Hello 小伙伴们, 这篇文章将视点聚焦在传递身份验证(Pass-through Authentication)上,将分享如何安装,配置和测试Azure Active Directory(Azure ...

  4. cas sso单点登录系列4_cas-server登录页面自定义修改过程(jsp页面修改)

    转:http://blog.csdn.net/ae6623/article/details/8861065 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY. 目标:    ...

  5. Office 365 Connectors 的使用与自定义开发

    前言 我相信很多人都看过<三国演义>,里面有很多引人入胜的故事和栩栩如生的人物,对我而言,曹操手下的一员猛将典韦实在让我印象深刻.例如,书中有一段描写典韦的作战经历: 时西面又急,韦进当之 ...

  6. Office 365实现单点登录系列(2)—Azure AD Connect安装与配置

    前言 第一篇文章我已经为大家分享了在在Azure上搭建域控服务器的方法,如果大家本地已经有了域环境,可以直接从这一篇文章开始阅读.Azure AD Connect的前身是DirSync,是专门用于目录 ...

  7. Office 365实现单点登录系列(1)—域环境搭建

    Hello 小伙伴们, 2018新年快乐,作为2018年首篇文章,怎么能不给大家带来点干货呢?这篇文章其实我9月底的时候已经在MSDN上发布过了,为表诚意,我更新了这篇文章,并把它组成了一个系列,2. ...

  8. Office 365实现单点登录系列(4)—安装AD FS

    单一登录 (Single Sign-On)简而言之,就是让用户使用一套ID和密码,就可以登录一个或多个系统的授权机制.用户只需要通过其中一个应用的安全认证之后,再访问同一服务器其他应用的资源时不需要再 ...

  9. Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

    Hello 小伙伴们,我回来了~ 2017年底中招了流感,还得了结膜炎,我也是无奈的···但使命感驱使我还是要把文章更完(这么敬业还不点赞关注(*^__^*) ) 我们接着上一篇文章继续说,上一篇已经 ...

随机推荐

  1. CentOS 7 安装 RabbitMQ 3.7

    目录 CentOS 7 安装 RabbitMQ 3.7 安装Erlang 安装依赖 创建yum源 参考 添加内容 安装 进入erlang命令行表示成功 安装 socat RabbitMQ 安装 sys ...

  2. 用于深拷贝的扩展方法 C#

    using System.Runtime.Serialization.Formatters.Binary; using System.IO; public static class Tool { pu ...

  3. Java学习--javabean

  4. Packet for query is too large (5,145 > 1,024). You can change this value on the server by setting the 'max_allowed_packet' variable.

    错误 在使用Mybatis generator时提示MySQL写入过大 Packet for query is too large (5,145 > 1,024). You can change ...

  5. <!DOCTYPE html>声明下div高度100%

    问题:在HTML页面中声明<!DOCTYPE html>,页面中div属性设置100%页面显示不正常 body { max-width: 720px; margin: 0 auto; } ...

  6. java-单例详解

    java单例模式(Singleton)以及实现 一. 什么是单例模式 因程序需要,有时我们只需要某个类同时保留一个对象,不希望有更多对象,此时,我们则应考虑单例模式的设计. 二. 单例模式的特点 1. ...

  7. IOS微信后台运行时候倒计时暂停问题

    链接:https://pan.baidu.com/s/1i7cSkqL 密码:g80i 最近给央视做了个H5答题游戏,但在倒计时上遇到一个终端问题:手机端按Home键将微信收入后台之后,IOS11 会 ...

  8. OpenGL学习--06--键盘与鼠标交互

    1.tutorial06.cpp // Include standard headers #include <stdio.h> #include <stdlib.h> // I ...

  9. io流中read方法使用不当导致运行异常的一点

    public class CopyMp3test { public static void main(String[] args) throws IOException { FileInputStre ...

  10. iphone精简教程

    那么教程开始 首先讲一下到底什么是精简 精简,就是把iphone4里面没用的自带软件和一些没用的东西删除 比如说股票,facetime,itunes store这些从来不用的东西,把这些东西删除从而使 ...