WS-Federation інтеграції

Крок 1: Налаштування інтеграції для Exchange OWA у Hideez Server

1. Увійдіть до Hideez Server як адміністратор.

2. Перейдіть до налаштувань WS Federation:

   • Зайдіть у Налаштування → Параметри WS Federation section.

3. Додайте Exchange OWA як провайдера послуг:

   • Натисніть Додати постачальника послуг.

   • Заповніть наступні дані:

     • Ім'я: OWA

     • WT-Realm: https://{owa-url} (наприклад, https://mail.example.com/owa/)

     • Reply URL: https://{owa-url} (наприклад, https://mail.example.com/owa/)

     • У нашому випадку:https://exch.lab.hideez.com/owa/

   • Натисніть Додати.

   

   
4. Отримайте деталі IdP:

   • Натисніть Деталі для нового провайдера послуг.

   • Завантажте сертифікат підпису IdP.

   • Скопіюйте URL WS Federation IdP.

   

Крок 2: Налаштування інтеграції для Exchange Admin Center (EAC) у Hideez Server

1. Додайте Exchange Admin Center (EAC) як провайдера послуг:

   • Натисніть Додати постачальника послуг.

   • Заповніть наступні дані:

     • Ім'я: ECP

     • WT-Realm: https://{ecp-url} (наприклад, https://mail.example.com/ecp/)

     • Reply URL: https://{ecp-url} (наприклад, ⁣ https://mail.example.com/ecp/)

   • У нашому випадку: https://exch.lab.hideez.com/ecp/

   • Натисніть Add.

   

   
2. Отримайте деталі IdP:

   • Натисніть Details для нового провайдера послуг.

   • Завантажте сертифікат підпису IdP.

   • Скопіюйте URL WS Federation IdP.

   

Крок 3: Налаштування автентифікації для Exchange OWA через Hideez Server

1. Встановіть сертифікат на сервері Exchange для OWA:

• Відкрийте консоль MMC на сервері Exchange:

  • Натисніть Win + R, введіть mmc і натисніть Enter.

• У консолі MMC перейдіть до File → Add/Remove Snap-in.

• Виберіть Certificates зі списку, натисніть Add.

• Виберіть Computer account → Local Computer → Finish → OK.

• Перейдіть до:

  • Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates.

• Клацніть правою кнопкою миші на Certificates → All Tasks → Import.

• Виконайте імпорт сертифіката:

  • Виберіть завантажений сертифікат ws-fed-signing-owa.cer і помістіть його до сховища Trusted Root Certification Authorities

• Натисніть Next → Finish.

  

  

  

  

  

  

  

2. Виконайте команди в Exchange Management Shell для OWA:

Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{OWA Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint}

• {OWA Base URL}: URL OWA, наприклад, https://mail.example.com/owa/.

• {Hideez WS Fed URL}: URL IdP WS Federation.

• {Hideez Cert Thumbprint}: Thumbprint сертифіката IdP.

• Приклад:

  Copy

  Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/owa/" -AdfsSignCertificateThumbprint d80e7aa3d27ac800fb2d5fa7c08748a73d924cd2
  

Крок 4: Налаштування автентифікації для EAC через Hideez Server

1. Встановіть сертифікат на сервері Exchange для EAC:

• Відкрийте консоль MMC на сервері Exchange:

  • Натисніть Win + R, введіть mmc і натисніть Enter.

• У консолі MMC перейдіть до File → Add/Remove Snap-in.

• Виберіть Certificates зі списку, натисніть Add.

• Виберіть Computer account → Local Computer → Finish → OK.

• Перейдіть до:

  • Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates.

• Клацніть правою кнопкою миші на Certificates → All Tasks → Import.

• Виконайте імпорт сертифікату:

  • Виберіть завантажений сертифікат ws-fed-signing-ecp.cer і помістіть його до сховища Trusted Root Certification Authorities

• Натисніть Next → Finish.

2. Виконайте команди в Exchange Management Shell для EAC

• Відкрийте Exchange Management Shell на сервері Exchange і Виконайте команду для налаштування автентифікації EAC:

Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{ECP Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint}

• {ECP Base URL}: базовий URL для EAC (наприклад, https://mail.example.com/ecp/).

• {Hideez WS Fed URL}: URL WS Federation IdP (наприклад, https://dev.hideez.com/wsfed).

• {Hideez Cert Thumbprint}: Thumbprint сертифіката IdP, завантаженого раніше.

Приклад команди:

Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/ecp/" -AdfsSignCertificateThumbprint 3e04c68e71a591de637d0d21dcfd8e6f4b843684

Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{OWA Base URL}","{ECP Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint}

Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/owa/","https://exch.lab.hideez.com/ecp/" -AdfsSignCertificateThumbprint d80e7aa3d27ac800fb2d5fa7c08748a73d924cd2

Крок 5: Налаштування віртуальних директорій

1. Виконайте команду для OWA:

   Copy

   Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false

2. Виконайте команду для EAC:

   Copy

   Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false

Крок 6: Перезапуск Internet Information Services (IIS)

net stop was /y
net start w3svc