반응형

ADFS , Web Application Proxy(WAP) 구성이 완료되었다면 클레임 인증을 구성할 있습니다.

 

클레임 인증에 대한 기술자료는 다음과 같습니다.

 

Outlook Web App EAC에서 AD FS 클레임 기반 인증 사용

https://technet.microsoft.com/ko-kr/library/dn635116(v=exchg.150).aspx



다음글을 참고하여 ADFS, WAP 구성을 먼저 진행합니다.

  • WAP, OWA 둘다 443 포트를 사용하기 때문에, 외부망 사용시에는 IP 2개를 사용합니다.

2016/03/27 - [Office 365] - Office 365. ADFS 구성(1)

2016/03/28 - [Office 365] - Office 365. ADFS 구성(2)


아래의 Technet 블로그 글을 참고하여 스크립트 구성을 진행하였습니다.

Configuring Exchange 2013 SP1 to Accept AD FS Claims

https://blogs.technet.microsoft.com/platformspfe/2014/03/12/configuring-exchange-2013-sp1-to-accept-ad-fs-claims/


ExchangeADFS.txt


먼저 스크립트 파일을 다운로드 받은 메모장으로 열어줍니다.

구성한 환경에 맞게 아래의 5가지 항목을 수정해야합니다.

OWA ECP URL 확인

Exchange 파워쉘에서 아래와 같이 확인합니다.


ADFS Issuer URL 확인

ADFS 서버에서 아래와 같이 확인할 있습니다.

Get-AdfsProperties | ft hostname,federationPassiveAddress


ADFS Signing Certificate Thumbprint 확인

ADFS 서버에서 아래와 같이 파워쉘 명령어를 입력합니다.

Get-AdfsCertificate -CertificateType Token-Signing | ft certificatetype,thumbprint


WebApplicationProxyCertThumbprint 확인

WAP 에서 다음과 같이 진행합니다.

dir Cert:\localmachine\My


항목 수정


다른 이름으로 저장 - PS1 확장자로 저장합니다.


저장된 파일을 Exchange, ADFS, WAP C: 경로로 각각 복사 Powershell 순서대로 실행하여 적용하는 작업을 진행합니다.


서버에 맞게 적용한 , Exchange Server 재부팅 합니다.

OWA 접속시 아래와 같이 오류가 나타나는 것을 확인할 있습니다.

ADFS Signing 인증서가 Exchange 없기 때문입니다.

 

ADFS 에서 AD FS Management 실행합니다.


AD FS - Service - Certificates 이동합니다.


Token-signing 인증서를 더블 클릭한 Details - copy to file 클릭하여 인증서 내보내기 작업을 진행합니다.


Exchange 에서 내보내기된 인증서를 설치 과정을 진행합니다.

Local Machine 선택


경로 지정


Trust Root Certfication Authorities 선택


Finish


내부망 로그인 페이지


외부망 로그인 페이지


정상 접속 확인


다음에는 클레임 인증 활용에 대해서 포스팅을 다뤄 보겠습니다.

반응형

+ Recent posts