ADFS , Web Application Proxy(WAP) 이 구성이 완료되었다면 클레임 인증을 구성할 수 있습니다.
클레임 인증에 대한 기술자료는 다음과 같습니다.
Outlook Web App 및 EAC에서 AD FS 클레임 기반 인증 사용
https://technet.microsoft.com/ko-kr/library/dn635116(v=exchg.150).aspx
다음글을 참고하여 ADFS, WAP 구성을 먼저 진행합니다.
- WAP, OWA 가 둘다 443 포트를 사용하기 때문에, 외부망 사용시에는 IP는 2개를 사용합니다.
2016/03/27 - [Office 365] - Office 365. ADFS 구성(1)
2016/03/28 - [Office 365] - Office 365. ADFS 구성(2)
아래의 Technet 블로그 글을 참고하여 스크립트 구성을 진행하였습니다.
Configuring Exchange 2013 SP1 to Accept AD FS Claims
ExchangeADFS.txt먼저 스크립트 파일을 다운로드 받은 뒤 메모장으로 열어줍니다.
구성한 환경에 맞게 아래의 5가지 항목을 수정해야합니다.
OWA ECP URL 확인
Exchange 파워쉘에서 아래와 같이 확인합니다.
ADFS Issuer URL 확인
ADFS 서버에서 아래와 같이 확인할 수 있습니다.
Get-AdfsProperties | ft hostname,federationPassiveAddress
ADFS Signing Certificate Thumbprint 확인
ADFS 서버에서 아래와 같이 파워쉘 명령어를 입력합니다.
Get-AdfsCertificate -CertificateType Token-Signing | ft certificatetype,thumbprint
WebApplicationProxyCertThumbprint 확인
WAP 에서 다음과 같이 진행합니다.
dir Cert:\localmachine\My
항목 수정
다른 이름으로 저장 - PS1 확장자로 저장합니다.
저장된 파일을 Exchange, ADFS, WAP 의 C: 경로로 각각 복사 한 뒤 Powershell 로 순서대로 실행하여 적용하는 작업을 진행합니다.
각 서버에 맞게 적용한 뒤, Exchange Server 를 재부팅 합니다.
OWA 접속시 아래와 같이 오류가 나타나는 것을 확인할 수 있습니다.
ADFS Signing 인증서가 Exchange 에 없기 때문입니다.
ADFS 에서 AD FS Management 를 실행합니다.
AD FS - Service - Certificates 로 이동합니다.
Token-signing 인증서를 더블 클릭한 뒤 Details - copy to file 을 클릭하여 인증서 내보내기 작업을 진행합니다.
Exchange 에서 내보내기된 인증서를 설치 과정을 진행합니다.
Local Machine 선택
경로 지정
Trust Root Certfication Authorities 선택
Finish
내부망 로그인 페이지
외부망 로그인 페이지
정상 접속 확인
다음에는 클레임 인증 활용에 대해서 포스팅을 다뤄 보겠습니다.
'Exchange' 카테고리의 다른 글
| Exchange Server 2013. OWA 에서 메일 발송시 임시보관함에 보관되며, 이 작업을 수행할 권한이 없습니다. 메시지 나타나는 증상 (0) | 2017.07.04 |
|---|---|
| Exchange. 사설인증서 구성하기 (4) | 2017.04.18 |
| Exchange Online. 메시지 크기 변경 (0) | 2016.10.25 |
| Exchange Online. IRM 템플릿 제작 방법 (0) | 2016.10.24 |
| Exchange Online. IRM 활성화 (0) | 2016.10.24 |