ADFS 없는 환경에서 브라우저로 OWA 접속시 AD Join 환경이라면 SSO 설정하는 방법에 대해서 다뤄 보겠습니다.
(2013, 2016 버전도 동일하게 적용)

참고자료
OWA Single Sign on - Authentication (microsoft.com)
FBA page shows when accessing Outlook Web App or EAC - Exchange | Microsoft Docs

Exchange OWA 에서의 인증방식은 기본적으로 Internal Windows authentication(Basic), Form based authentication(Fba) 설정되어 있으며, External Fba 되어 있습니다.

AD Join 환경에서 OWA SSO 구현하려면, Internal Basic 활성화 해야합니다.

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -WindowsAuthentication $true -FormsAuthentication $false

iisreset 진행합니다.

AD Join PC 에서 OWA 접속을 시도합니다.
테스트를 해보면, IE, Edge, Chrome에서는 전부 동일하게 적용됩니다.
다만 이렇게 설정한 경우, External 에서는 Form 인증이 동작하지 않고 아래와 같이 Windows 인증이 동작됩니다.

 

 

반응형

+ Recent posts