Hallo Leser und Exchange Freunde,

nach meinem letzten Beitrag über Exchange 2013 SP 1 ADFS wurde von mehrere Stellen gefragt ob es möglich ist Intern mit SSO zu Authentifizieren. Ich habe mir nun Gedanken darüber gemacht und es schnell umgesetzt ;)

[notify_box style=“yellow“] Dieser Beitrag bezieht sich auf Exchange 2013 SP1 und ADFS Authentifizierung (Accept ADFS Claims)[/notify_box]

Es ist relativ simpel wenn die Exchange Authentifizierungsstruktur bekannt ist. Habe ich bspw. eine Exchange Umgebung mit TMG ist i.d.R. auf dem virtuellen Verzeichnis von OWA & ECP die Windows Authentifizierung eingeschaltet und der Benutzer meldet sich im Intranet automatisch auf der Website an (im einfachsten Beispiel ohne Loadbalancer o.ä.).

Mit ADFS und Exchange 2013 SP 1 ist dies nichts anderes, im Internet Explorer muss unter lokales Intranet nur die Website vom Exchange und die des ADFS eingetragen werden, zudem noch die Authentifizierung mit aktuellem Benutzernamen und Kennwort. Das sind bei mir folgende Websites:

[arrow_list] [list_item]https://mail.sichel.com[/list_item] [list_item]https://adfs.sichel.com[/list_item] [/arrow_list]

Und schon ist im Internen Netzwerk SSO am Outlook Web App möglich :)

Ich habe zwei Bilder angefügt, denn wie man das über die Einstellungen im Internet-Explorer konfiguriert bzw. über die Gruppenrichtlinien auch keine Herausforderung mehr :)

Passend dazu werde ich demnächst zeigen wie eine Multi-Faktor-Authentifizierung mit Hilfe einer SMS oder einer Authenticator-App ermöglicht wird. Also, dranbleiben :)