通过TMG发布Office365的ADFS外网访问

  • 时间:
  • 浏览:1
  • 来源:大发5分11选5_大发5分11选5官网

同样取舍TCP----入站---443

重定向

而且亲戚朋友 在外网测试解析,正确返回解析地址

 

http://gaowenlong.blog.51cto.com/451336/11000510002

输入有效的用户及密码---登录

Adfs.iternalsoft.com 指向外网发布的ip地址

成功登录

打开TMG管理控制台----防火墙策略---新建---非web服务器协议发布规则

发布后亲戚朋友 还才能 在iternalsoft.com这些域内上加域名解析记录(供内部人员解析访问)

而且亲戚朋友 通过tmg才能 将adfs的1000、443端口发布到外网;

首先确认的是ADFS服务的服务器器的内部人员地址是10.10.1.10

Office365的ADFS服务的服务器内部人员地址:10.10.1.10

而且内部人员地址接口即可

前面亲戚朋友 介绍了office365的联合身份验证配置、Active Directory的同步筛选及角色分配等,今天呢主要介绍怎么才能 才能 通过TMG将office365的ADFS服务发布到外网,可是在内部人员直接就才能 通过本地的Active Directort用户验证及管理Office365的portal页面。要说到发布着实亲戚朋友 有有本身土法律辦法 ,1.直接发布ADFS服务的对应端口(1000、443).2.发布ADFS代理服务器的1000、443端口,着实第二种土法律辦法 是微软建议的,从安全的级别上推荐的。今天亲戚朋友 介绍第有本身土法律辦法 ,通过TMG直接发布Office365的ADFS服务的1000、443端口;

提示证书不受信任---单击继续访问

为了更确认,亲戚朋友 才能 telnet adfs.iternalsoft.com 的1000、443端口

定义好协议名称后,亲戚朋友 取舍新建端口----而且取舍协议类型---TCP-----取舍方向---入站----取舍端口----1000、443

协议类型----亲戚朋友 取舍新建

本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1616895,如需转载请自行联系原作者

发布名称----publish adfs prot

亲戚朋友 在外网进行测试访问

亲戚朋友 为office365的ADFS服务发布了两条规则,着实一般只发布https的对应端口即可;

关于ADFS代理服务器的安装及配置,亲戚朋友 已在以后的文章所含介绍,访问地址: