# WS-Federation інтеграції {% hint style="info" %} Ця інтеграція забезпечує автентифікацію для Exchange Outlook Web Application (OWA) та Exchange Admin Center (EAC), які виступають як провайдери послуг (SP), через сервер Hideez як постачальник ідентифікації (IdP). {% endhint %}

## **Крок 1: Налаштування інтеграції для Exchange OWA у Hideez Server** 1. **Увійдіть до Hideez Server як адміністратор.** 2. **Перейдіть до налаштувань WS Federation:** * Зайдіть у **Налаштування → Параметри WS Federation section.** 3. **Додайте Exchange OWA як провайдера послуг:** * Натисніть **Додати постачальника послуг.** * Заповніть наступні дані: * **Ім'я:** OWA * **WT-Realm:** `https://{owa-url}` (наприклад, `https://mail.example.com/owa/`) * **Reply URL:** `https://{owa-url}` (наприклад, `https://mail.example.com/owa/`) * У нашому випадку:`https://exch.lab.hideez.com/owa/` * Натисніть **Додати**.

4. **Отримайте деталі IdP:** * Натисніть **Деталі** для нового провайдера послуг. * Завантажте сертифікат підпису IdP. * Скопіюйте URL WS Federation IdP.

{% hint style="info" %} Залиште вкладку WS Federation відкритою з отриманими значеннями (URL IdP WS Federation та сертифікат). {% endhint %} ## **Крок 2: Налаштування інтеграції для Exchange Admin Center (EAC) у Hideez Server** 1. **Додайте Exchange Admin Center (EAC) як провайдера послуг:** * Натисніть **Додати постачальника послуг**. * Заповніть наступні дані: * **Ім'я:** `ECP` * **WT-Realm:** `https://{ecp-url}` (наприклад, `https://mail.example.com/ecp/`) * **Reply URL:** `https://{ecp-url}` (наприклад, ⁣ `https://mail.example.com/ecp/`) * У нашому випадку: `https://exch.lab.hideez.com/ecp/` * Натисніть **Add**.

2. **Отримайте деталі IdP:** * Натисніть **Details** для нового провайдера послуг. * Завантажте сертифікат підпису IdP. * Скопіюйте URL WS Federation IdP.

{% hint style="info" %} Залиште вкладку WS Federation відкритою з отриманими значеннями (URL IdP WS Federation та сертифікат). {% endhint %} ## **Крок 3: Налаштування автентифікації для Exchange OWA через Hideez Server** ### **1. Встановіть сертифікат на сервері Exchange для OWA:** * Відкрийте консоль MMC на сервері Exchange: * Натисніть **Win + R**, введіть **mmc** і натисніть Enter. * У консолі MMC перейдіть до **File → Add/Remove Snap-in**. * Виберіть **Certificates** зі списку, натисніть **Add**. * Виберіть **Computer account → Local Computer → Finish → OK**.

* Перейдіть до: * **Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates**. * Клацніть правою кнопкою миші на **Certificates → All Tasks → Import**. * Виконайте імпорт сертифіката: * Виберіть завантажений сертифікат `ws-fed-signing-owa.cer` і помістіть його до сховища **Trusted Root Certification Authorities** * Натисніть **Next** → **Finish**.

### **2. Виконайте команди в Exchange Management Shell для OWA:** {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{OWA Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint} ``` {% endcode %} * **{OWA Base URL}:** URL OWA, наприклад, `https://mail.example.com/owa/.` * **{Hideez WS Fed URL}:** URL IdP WS Federation. * **{Hideez Cert Thumbprint}:** Thumbprint сертифіката IdP. * **Приклад:**

Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/owa/" -AdfsSignCertificateThumbprint d80e7aa3d27ac800fb2d5fa7c08748a73d924cd2

## **Крок 4: Налаштування автентифікації для EAC через Hideez Server** ### **1. Встановіть сертифікат на сервері Exchange для EAC:** * Відкрийте консоль MMC на сервері Exchange: * Натисніть **Win + R**, введіть **mmc** і натисніть Enter. * У консолі MMC перейдіть до **File → Add/Remove Snap-in**. * Виберіть **Certificates** зі списку, натисніть **Add**. * Виберіть **Computer account → Local Computer → Finish → OK**.

* Перейдіть до: * **Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates**. * Клацніть правою кнопкою миші на **Certificates → All Tasks → Import**. * Виконайте імпорт сертифікату: * Виберіть завантажений сертифікат `ws-fed-signing-ecp.cer` і помістіть його до сховища **Trusted Root Certification Authorities** * Натисніть **Next** → **Finish**.

### **2. Виконайте команди в Exchange Management Shell для EAC** * Відкрийте **Exchange Management Shell** на сервері Exchange і Виконайте команду для налаштування автентифікації EAC: {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{ECP Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint} ``` {% endcode %} * **{ECP Base URL}**: базовий URL для EAC (наприклад, `https://mail.example.com/ecp/`). * **{Hideez WS Fed URL}**: URL WS Federation IdP (наприклад, `https://dev.hideez.com/wsfed`). * **{Hideez Cert Thumbprint}**: Thumbprint сертифіката IdP, завантаженого раніше. **Приклад команди:** {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/ecp/" -AdfsSignCertificateThumbprint 3e04c68e71a591de637d0d21dcfd8e6f4b843684 ``` {% endcode %} {% hint style="info" %} Якщо вам необхідно одночасно налаштувати Outlook Web Application (OWA) і Exchange Admin Center (EAC), ви можете скористатися наступною командою: {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "{Hideez WS Fed URL}" -AdfsAudienceUris "{OWA Base URL}","{ECP Base URL}" -AdfsSignCertificateThumbprint {Hideez Cert Thumbprint} ``` {% endcode %} #### Пояснення параметрів команди: * **{Hideez WS Fed URL}**: URL точки доступу Hideez WS Federation, яка виконує роль постачальника ідентифікації (IdP) для автентифікації. * **{OWA Base URL}**: Базовий URL для сервісу Outlook Web Application (OWA) як постачальника послуг (SP), наприклад: `https://mail.example.com/owa/`. * **{ECP Base URL}**: Базовий URL для сервісу Exchange Admin Center (EAC) як постачальника послуг (SP), наприклад: `https://mail.example.com/ecp/`. * **{Hideez Cert Thumbprint}**: Відбиток сертифіката підпису Hideez, встановленого на сервері Exchange, який використовується для встановлення довірчих відносин. #### Приклад: {% code overflow="wrap" %} ```powershell Set-OrganizationConfig -AdfsIssuer "https://dev.hideez.com/wsfed" -AdfsAudienceUris "https://exch.lab.hideez.com/owa/","https://exch.lab.hideez.com/ecp/" -AdfsSignCertificateThumbprint d80e7aa3d27ac800fb2d5fa7c08748a73d924cd2 ``` {% endcode %} {% endhint %} ## **Крок 5: Налаштування віртуальних директорій** 1. **Виконайте команду для OWA:**

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false

2. **Виконайте команду для EAC:**

Get-EcpVirtualDirectory | Set-EcpVirtualDirectory -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -WindowsAuthentication $false

## **Крок 6: Перезапуск Internet Information Services (IIS)** ```powershell net stop was /y net start w3svc ```