ADFS SSO Exchange 2013 SP1 (intern)

Hallo Leser und Exchange Freunde,

nach meinem letzten Beitrag über Exchange 2013 SP 1 ADFS wurde von mehrere Stellen gefragt ob es möglich ist Intern mit SSO zu Authentifizieren. Ich habe mir nun Gedanken darüber gemacht und es schnell umgesetzt ;)

[notify_box style=“yellow“] Dieser Beitrag bezieht sich auf Exchange 2013 SP1 und ADFS Authentifizierung (Accept ADFS Claims)[/notify_box]

Es ist relativ simpel wenn die Exchange Authentifizierungsstruktur bekannt ist. Habe ich bspw. eine Exchange Umgebung mit TMG ist i.d.R. auf dem virtuellen Verzeichnis von OWA & ECP die Windows Authentifizierung eingeschaltet und der Benutzer meldet sich im Intranet automatisch auf der Website an (im einfachsten Beispiel ohne Loadbalancer o.ä.).

Mit ADFS und Exchange 2013 SP 1 ist dies nichts anderes, im Internet Explorer muss unter lokales Intranet nur die Website vom Exchange und die des ADFS eingetragen werden, zudem noch die Authentifizierung mit aktuellem Benutzernamen und Kennwort. Das sind bei mir folgende Websites:

[arrow_list] [list_item]https://mail.sichel.com[/list_item] [list_item]https://adfs.sichel.com[/list_item] [/arrow_list]

Und schon ist im Internen Netzwerk SSO am Outlook Web App möglich :)

Ich habe zwei Bilder angefügt, denn wie man das über die Einstellungen im Internet-Explorer konfiguriert bzw. über die Gruppenrichtlinien auch keine Herausforderung mehr :)

Passend dazu werde ich demnächst zeigen wie eine Multi-Faktor-Authentifizierung mit Hilfe einer SMS oder einer Authenticator-App ermöglicht wird. Also, dranbleiben :)

3 Kommentare

Burak 25. September 2017 um 22:11 Uhr - Antworten

Hallo,

deine Anleitung sind super, vielen Dank!
Ich bin zur Zeit auch am testen mit Exchange und ADFS/WAP und es ist ganz interessant.
Ich hätte eine Frage zu der Authentifizierung innerhalb des Firmennetzwerkes. Von außerhalb funktioniert es wunderbar, man wird auf die AFDS Seite geleitet, dort kann man sich einloggen und dann wird man umgeleitet auf den Exchange.
Innerhalb des Firmennetzwerkes, erscheint aber nicht die ADFS Login Maske sondern man wird quasi vom Browser nach username/password gefragt. Ich find das bisschen unschön. Unabhängig, vom Single Sign On würde ich gerne wissen, ob man das nicht auch so einstellen kann, dass die Authentifizierung mit der ADFS Login Maske vollzogen wird?
Gruß
Burak
- Burak 25. September 2017 um 22:18 Uhr - Antworten
  
  Oh man, hat sich eben jetzt geklärt. In der ADFS Verwaltung bei Authentifizierungsmethoden kann man unter „Primäre Authentifizierungsmethoden bearbeiten“ bei Intranet die „Windows Authentifizierung“ entfernen und man bekommt auch die ADFS Login Maske. Dann geht natürlich SSO nicht, aber gut zu wissen :).
Multi-Faktor-Authentifizierung für Exchange OWA & ECP – Andi's iT Blog 17. Mai 2014 um 13:06 Uhr - Antworten

[…] ADFS SSO Exchange 2013 SP1 (intern) […]

ADFS SSO Exchange 2013 SP1 (intern)

ADFS SSO Exchange 2013 SP1 (intern)

Ähnliche Beiträge

Exchange Server: Administratoren und Unternehmen in der Pflicht!

Exchange Server 2019 CU14 (2024 H1) veröffentlicht – Vorsicht beim Update!

Exchange Server 2019 CU13 Modern Auth (oAuth 2.0) – Teil 1

Exchange Server 2019 CU13 (2023 H1 CU) veröffentlicht

3 Kommentare

Hinterlasse einen Kommentar Antworten abbrechen