WS-Federation інтеграції
Інтеграція Hideez Server з Exchange Outlook Web Application і Exchange Admin Center через WS-Federation

Крок 1: Налаштування інтеграції для Exchange OWA у Hideez Server
Увійдіть до Hideez Server як адміністратор.
Перейдіть до налаштувань WS Federation:
Зайдіть у Налаштування → Параметри WS Federation section.
Додайте Exchange OWA як провайдера послуг:
Натисніть Додати постачальника послуг.
Заповніть наступні дані:
Ім'я: OWA
WT-Realm:
https://{owa-url}
(наприклад,https://mail.example.com/owa/
)Reply URL:
https://{owa-url}
(наприклад,https://mail.example.com/owa/
)У нашому випадку:
https://exch.lab.hideez.com/owa/
Натисніть Додати.
Отримайте деталі IdP:
Натисніть Деталі для нового провайдера послуг.
Завантажте сертифікат підпису IdP.
Скопіюйте URL WS Federation IdP.
Крок 2: Налаштування інтеграції для Exchange Admin Center (EAC) у Hideez Server
Додайте Exchange Admin Center (EAC) як провайдера послуг:
Натисніть Додати постачальника послуг.
Заповніть наступні дані:
Ім'я:
ECP
WT-Realm:
https://{ecp-url}
(наприклад,https://mail.example.com/ecp/
)Reply URL:
https://{ecp-url}
(наприклад, https://mail.example.com/ecp/
)
У нашому випадку:
https://exch.lab.hideez.com/ecp/
Натисніть Add.
Отримайте деталі IdP:
Натисніть Details для нового провайдера послуг.
Завантажте сертифікат підпису IdP.
Скопіюйте URL WS Federation IdP.
Крок 3: Налаштування автентифікації для Exchange OWA через Hideez Server
1. Встановіть сертифікат на сервері Exchange для OWA:
Відкрийте консоль MMC на сервері Exchange:
Натисніть Win + R, введіть mmc і натисніть Enter.
У консолі MMC перейдіть до File → Add/Remove Snap-in.
Виберіть Certificates зі списку, натисніть Add.
Виберіть Computer account → Local Computer → Finish → OK.



Перейдіть до:
Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates.
Клацніть правою кнопкою миші на Certificates → All Tasks → Import.
Виконайте імпорт сертифіката:
Виберіть завантажений сертифікат
ws-fed-signing-owa.cer
і помістіть його до сховища Trusted Root Certification Authorities
Натисніть Next → Finish.
2. Виконайте команди в Exchange Management Shell для OWA:
Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{OWA Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint}
{OWA Base URL}: URL OWA, наприклад,
https://mail.example.com/owa/.
{Hideez WS Fed URL}: URL IdP WS Federation.
{Hideez Cert Thumbprint}: Thumbprint сертифіката IdP.
Приклад:
Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/owa/" -AdfsSignCertificateThumbprint d80e7aa3d27ac800fb2d5fa7c08748a73d924cd2
Крок 4: Налаштування автентифікації для EAC через Hideez Server
1. Встановіть сертифікат на сервері Exchange для EAC:
Відкрийте консоль MMC на сервері Exchange:
Натисніть Win + R, введіть mmc і натисніть Enter.
У консолі MMC перейдіть до File → Add/Remove Snap-in.
Виберіть Certificates зі списку, натисніть Add.
Виберіть Computer account → Local Computer → Finish → OK.



Перейдіть до:
Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates.
Клацніть правою кнопкою миші на Certificates → All Tasks → Import.
Виконайте імпорт сертифікату:
Виберіть завантажений сертифікат
ws-fed-signing-ecp.cer
і помістіть його до сховища Trusted Root Certification Authorities
Натисніть Next → Finish.







2. Виконайте команди в Exchange Management Shell для EAC
Відкрийте Exchange Management Shell на сервері Exchange і Виконайте команду для налаштування автентифікації EAC:
Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{ECP Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint}
{ECP Base URL}: базовий URL для EAC (наприклад,
https://mail.example.com/ecp/
).{Hideez WS Fed URL}: URL WS Federation IdP (наприклад,
https://dev.hideez.com/wsfed
).{Hideez Cert Thumbprint}: Thumbprint сертифіката IdP, завантаженого раніше.
Приклад команди:
Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/ecp/" -AdfsSignCertificateThumbprint 3e04c68e71a591de637d0d21dcfd8e6f4b843684
Крок 5: Налаштування віртуальних директорій
Виконайте команду для OWA:
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false
Виконайте команду для EAC:
Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false
Крок 6: Перезапуск Internet Information Services (IIS)
net stop was /y
net start w3svc
Last updated