# WS-Federation інтеграції {% hint style="info" %} Ця інтеграція забезпечує автентифікацію для Exchange Outlook Web Application (OWA) та Exchange Admin Center (EAC), які виступають як провайдери послуг (SP), через сервер Hideez як постачальник ідентифікації (IdP). {% endhint %}

## **Крок 1: Налаштування інтеграції для Exchange OWA у Hideez Server** 1. **Увійдіть до Hideez Server як адміністратор.** 2. **Перейдіть до налаштувань WS Federation:** * Зайдіть у **Налаштування → Параметри WS Federation section.** 3. **Додайте Exchange OWA як провайдера послуг:** * Натисніть **Додати постачальника послуг.** * Заповніть наступні дані: * **Ім'я:** OWA * **WT-Realm:** `https://{owa-url}` (наприклад, `https://mail.example.com/owa/`) * **Reply URL:** `https://{owa-url}` (наприклад, `https://mail.example.com/owa/`) * У нашому випадку:`https://exch.lab.hideez.com/owa/` * Натисніть **Додати**.

4. **Отримайте деталі IdP:** * Натисніть **Деталі** для нового провайдера послуг. * Завантажте сертифікат підпису IdP. * Скопіюйте URL WS Federation IdP.

{% hint style="info" %} Залиште вкладку WS Federation відкритою з отриманими значеннями (URL IdP WS Federation та сертифікат). {% endhint %} ## **Крок 2: Налаштування інтеграції для Exchange Admin Center (EAC) у Hideez Server** 1. **Додайте Exchange Admin Center (EAC) як провайдера послуг:** * Натисніть **Додати постачальника послуг**. * Заповніть наступні дані: * **Ім'я:** `ECP` * **WT-Realm:** `https://{ecp-url}` (наприклад, `https://mail.example.com/ecp/`) * **Reply URL:** `https://{ecp-url}` (наприклад, ⁣ `https://mail.example.com/ecp/`) * У нашому випадку: `https://exch.lab.hideez.com/ecp/` * Натисніть **Add**.

2. **Отримайте деталі IdP:** * Натисніть **Details** для нового провайдера послуг. * Завантажте сертифікат підпису IdP. * Скопіюйте URL WS Federation IdP.

{% hint style="info" %} Залиште вкладку WS Federation відкритою з отриманими значеннями (URL IdP WS Federation та сертифікат). {% endhint %} ## **Крок 3: Налаштування автентифікації для Exchange OWA через Hideez Server** ### **1. Встановіть сертифікат на сервері Exchange для OWA:** * Відкрийте консоль MMC на сервері Exchange: * Натисніть **Win + R**, введіть **mmc** і натисніть Enter. * У консолі MMC перейдіть до **File → Add/Remove Snap-in**. * Виберіть **Certificates** зі списку, натисніть **Add**. * Виберіть **Computer account → Local Computer → Finish → OK**.

* Перейдіть до: * **Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates**. * Клацніть правою кнопкою миші на **Certificates → All Tasks → Import**. * Виконайте імпорт сертифіката: * Виберіть завантажений сертифікат `ws-fed-signing-owa.cer` і помістіть його до сховища **Trusted Root Certification Authorities** * Натисніть **Next** → **Finish**.

### **2. Виконайте команди в Exchange Management Shell для OWA:** {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{OWA Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint} ``` {% endcode %} * **{OWA Base URL}:** URL OWA, наприклад, `https://mail.example.com/owa/.` * **{Hideez WS Fed URL}:** URL IdP WS Federation. * **{Hideez Cert Thumbprint}:** Thumbprint сертифіката IdP. * **Приклад:**

Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/owa/" -AdfsSignCertificateThumbprint d80e7aa3d27ac800fb2d5fa7c08748a73d924cd2

## **Крок 4: Налаштування автентифікації для EAC через Hideez Server** ### **1. Встановіть сертифікат на сервері Exchange для EAC:** * Відкрийте консоль MMC на сервері Exchange: * Натисніть **Win + R**, введіть **mmc** і натисніть Enter. * У консолі MMC перейдіть до **File → Add/Remove Snap-in**. * Виберіть **Certificates** зі списку, натисніть **Add**. * Виберіть **Computer account → Local Computer → Finish → OK**.

* Перейдіть до: * **Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates**. * Клацніть правою кнопкою миші на **Certificates → All Tasks → Import**. * Виконайте імпорт сертифікату: * Виберіть завантажений сертифікат `ws-fed-signing-ecp.cer` і помістіть його до сховища **Trusted Root Certification Authorities** * Натисніть **Next** → **Finish**.

### **2. Виконайте команди в Exchange Management Shell для EAC** * Відкрийте **Exchange Management Shell** на сервері Exchange і Виконайте команду для налаштування автентифікації EAC: {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{ECP Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint} ``` {% endcode %} * **{ECP Base URL}**: базовий URL для EAC (наприклад, `https://mail.example.com/ecp/`). * **{Hideez WS Fed URL}**: URL WS Federation IdP (наприклад, `https://dev.hideez.com/wsfed`). * **{Hideez Cert Thumbprint}**: Thumbprint сертифіката IdP, завантаженого раніше. **Приклад команди:** {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/ecp/" -AdfsSignCertificateThumbprint 3e04c68e71a591de637d0d21dcfd8e6f4b843684 ``` {% endcode %} {% hint style="info" %} Якщо вам необхідно одночасно налаштувати Outlook Web Application (OWA) і Exchange Admin Center (EAC), ви можете скористатися наступною командою: {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{OWA Base URL}","{ECP Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint} ``` {% endcode %} #### Пояснення параметрів команди: * **{Hideez WS Fed URL}**: URL точки доступу Hideez WS Federation, яка виконує роль постачальника ідентифікації (IdP) для автентифікації. * **{OWA Base URL}**: Базовий URL для сервісу Outlook Web Application (OWA) як постачальника послуг (SP), наприклад: `https://mail.example.com/owa/`. * **{ECP Base URL}**: Базовий URL для сервісу Exchange Admin Center (EAC) як постачальника послуг (SP), наприклад: `https://mail.example.com/ecp/`. * **{Hideez Cert Thumbprint}**: Відбиток сертифіката підпису Hideez, встановленого на сервері Exchange, який використовується для встановлення довірчих відносин. #### Приклад: {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/owa/","https://exch.lab.hideez.com/ecp/" -AdfsSignCertificateThumbprint d80e7aa3d27ac800fb2d5fa7c08748a73d924cd2 ``` {% endcode %} {% endhint %} ## **Крок 5: Налаштування віртуальних директорій** 1. **Виконайте команду для OWA:**

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false

2. **Виконайте команду для EAC:**

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false

## **Крок 6: Перезапуск Internet Information Services (IIS)** ```powershell net stop was /y net start w3svc ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://enterprise-ua.hideez.com/integraciyi-servera-hideez/ws-federation-integraciyi.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.