WS-Federation інтеграції

Крок 1: Налаштування інтеграції для Exchange OWA у IPI Server

1. Увійдіть до IPI Server як адміністратор.

2. Перейдіть до налаштувань WS Federation:

   • Зайдіть у Налаштування → Параметри WS Federation section.

3. Додайте Exchange OWA як провайдера послуг:

   • Натисніть Додати постачальника послуг.

   • Заповніть наступні дані:

     • Ім'я: OWA

     • WT-Realm: https://{owa-url} (наприклад, https://mail.example.com/owa/)

     • Reply URL: https://{owa-url} (наприклад, https://mail.example.com/owa/)

     • У нашому випадку:https://exch.lab.ipi.com/owa/

   • Натисніть Додати.

   

   
4. Отримайте деталі IdP:

   • Натисніть Деталі для нового провайдера послуг.

   • Завантажте сертифікат підпису IdP.

   • Скопіюйте URL WS Federation IdP.

   

Крок 2: Налаштування інтеграції для Exchange Admin Center (EAC) у IPI Server

1. Додайте Exchange Admin Center (EAC) як провайдера послуг:

   • Натисніть Додати постачальника послуг.

   • Заповніть наступні дані:

     • Ім'я: ECP

     • WT-Realm: https://{ecp-url} (наприклад, https://mail.example.com/ecp/)

     • Reply URL: https://{ecp-url} (наприклад, ⁣ https://mail.example.com/ecp/)

   • У нашому випадку: https://exch.lab.ipi.com/ecp/

   • Натисніть Add.

   

   
2. Отримайте деталі IdP:

   • Натисніть Details для нового провайдера послуг.

   • Завантажте сертифікат підпису IdP.

   • Скопіюйте URL WS Federation IdP.

   

Крок 3: Налаштування автентифікації для Exchange OWA через IPI Server

1. Встановіть сертифікат на сервері Exchange для OWA:

• Відкрийте консоль MMC на сервері Exchange:

  • Натисніть Win + R, введіть mmc і натисніть Enter.

• У консолі MMC перейдіть до File → Add/Remove Snap-in.

• Виберіть Certificates зі списку, натисніть Add.

• Виберіть Computer account → Local Computer → Finish → OK.

• Перейдіть до:

  • Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates.

• Клацніть правою кнопкою миші на Certificates → All Tasks → Import.

• Виконайте імпорт сертифіката:

  • Виберіть завантажений сертифікат ws-fed-signing-owa.cer і помістіть його до сховища Trusted Root Certification Authorities

• Натисніть Next → Finish.

  

  

  

  

  

  

  

2. Виконайте команди в Exchange Management Shell для OWA:

• {OWA Base URL}: URL OWA, наприклад, https://mail.example.com/owa/.

• {IPI WS Fed URL}: URL IdP WS Federation.

• {IPI Cert Thumbprint}: Thumbprint сертифіката IdP.

• Приклад:

Крок 4: Налаштування автентифікації для EAC через IPI Server

1. Встановіть сертифікат на сервері Exchange для EAC:

• Відкрийте консоль MMC на сервері Exchange:

  • Натисніть Win + R, введіть mmc і натисніть Enter.

• У консолі MMC перейдіть до File → Add/Remove Snap-in.

• Виберіть Certificates зі списку, натисніть Add.

• Виберіть Computer account → Local Computer → Finish → OK.

• Перейдіть до:

  • Certificates (Local Computer) → Trusted Root Certification Authorities → Certificates.

• Клацніть правою кнопкою миші на Certificates → All Tasks → Import.

• Виконайте імпорт сертифікату:

  • Виберіть завантажений сертифікат ws-fed-signing-ecp.cer і помістіть його до сховища Trusted Root Certification Authorities

• Натисніть Next → Finish.

2. Виконайте команди в Exchange Management Shell для EAC

• Відкрийте Exchange Management Shell на сервері Exchange і Виконайте команду для налаштування автентифікації EAC:

• {ECP Base URL}: базовий URL для EAC (наприклад, https://mail.example.com/ecp/).

• {IPI WS Fed URL}: URL WS Federation IdP (наприклад, https://dev.ipi.com/wsfed).

• {IPI Cert Thumbprint}: Thumbprint сертифіката IdP, завантаженого раніше.

Приклад команди:

Крок 5: Налаштування віртуальних директорій

1. Виконайте команду для OWA:

2. Виконайте команду для EAC:

Крок 6: Перезапуск Internet Information Services (IIS)