jpolisher's IT-wiki

User Tools

Site Tools

Trace:
создание_отношений_доверия_для_exchange

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
создание_отношений_доверия_для_exchange [2025/03/26 09:24] jpсоздание_отношений_доверия_для_exchange [2025/04/04 10:43] (current) jp
Line 94: Line 94:
  
 ==== Конфигурирование ADFS на стороне Exchange ==== ==== Конфигурирование ADFS на стороне Exchange ====
 +
 +=== Конфигурирование настроек Exchange на уровне организации ===
  
 Предполагаю, что сертификат подписи ADFS был импортирован в Exchange, как описано в материале [[Установка роли ADFS]]. В этом случае нам необходимо получить отпечаток данного сертификата. Сделаем это следующим образом на //Exchange//: Предполагаю, что сертификат подписи ADFS был импортирован в Exchange, как описано в материале [[Установка роли ADFS]]. В этом случае нам необходимо получить отпечаток данного сертификата. Сделаем это следующим образом на //Exchange//:
Line 105: Line 107:
 </code> </code>
 </WRAP> </WRAP>
 +
 +=== Конфигурирование настроек Exchange на уровне виртуальных директорий ===
 +
 +:!: Конфигурировать виртуальные директории обязательно в данном порядке: сначала //ECP//, затем //OWA//.
 +
 +Конфигурируем ECP: 
 +
 +<WRAP prewrap>
 +<code>
 +Set-EcpVirtualDirectory -Identity "exch1\ecp (Default Web Site)" -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -OAuthAuthentication $false -WindowsAuthentication $false
 +</code>
 +</WRAP>
 +
 +Точное название виртуальной директории ECP можно получить так:
 +
 +   Get-EcpVirtualDirectory
 +Конфигурируем OWA: 
 +
 +<WRAP prewrap>
 +<code>
 +Set-OwaVirtualDirectory -Identity "exch1\owa (Default Web Site)" -AdfsAuthentication $true -BasicAuthentication $false -DigestAuthentication $false -FormsAuthentication $false -OAuthAuthentication $false -WindowsAuthentication $false
 +</code>
 +</WRAP>
 +
 +Точное название виртуальной директории OWA можно получить так:
 +
 +   Get-OWAVirtualDirectory
 +Теперь необходимо перезапустить //IIS// на сервере //Exchange//. Сделаем это так:
 +
 +   net stop w3svc /y
 +   net start w3svc
 +==== Как проверить, что всё ОК? ====
 +
 +Заходим на //OWA// или //ECP//: https://exch1.arasaka.local/owa или https://exch1.arasaka.local/ecp
 +
 +Видим, что нас заредиректило на страницу авторизации ADFS. 
 +
 +;#;
 +{{:ms:arasaka_adfs_welcome.jpg?600|}}
 +;#;
 +
 +=== Ошибка WrongAudienceUriOrBadSigningCert ===
 +
 +Если при открытии ящика мы обнаруживаем ошибку следующего содержания: //WrongAudienceUriOrBadSigningCert//
 +
 +;#;
 +{{:exchange:wrong_audience_exch_adfsjpg.jpg?600|}}
 +;#;
 +
 +В первую очередь стоит проверить - что в свойствах сертификата подписи //ADFS// в настройках организации //Exchange// и правильно ли он задан. А также - импортирован ли верный сертификат в хранилище корневых сертификатов. 
 +
 +   Get-OrganizationConfig | select AdfsSignCertificateThumbprint
 +
 +{{tag>ADFS Certificates PKI Microsoft Windows WindowsServer PowerShell Exchange}}
создание_отношений_доверия_для_exchange.1742981085.txt.gz · Last modified: 2025/03/26 09:24 by jp