This is an old revision of the document!
Создание отношений доверия для Exchange
После развёртывания роли ADFS, описанном в статье Установка роли ADFS, мы можем создать отношения доверия и подключить ADFS в качестве способа аутентификации в Exchange.
Создание отношений доверия
Дальнейшие действия мы будем производить в разделе Relying Party Trusts в консоли ADFS. Для создания полноценных отношений доверия все действия повторяются в данном случае ДВАЖДЫ: для OWA и для ECP (админка Exchange).
1. Выполняем Add Relying Party Trust и выбираем Claims Aware.
2. Выбираем опцию ввести вручную детали отношений доверия.
3. Выбираем отображаемое имя отношений (делаем понятные имена для OWA и ECP).
4. На этапе сертификата ничего не выбираем и пропускаем этот шаг.
5. Далее выбираем опцию Enable support for the WS-Federation Passive protocol и указываем полный URL OWA/ECP, ВКЛЮЧАЯ слеш.
6. Нажимаем next на шаге Configure identifiers.
7. На этапе выбора политики - отмечаем Permit everyone.
8. В пункте Ready to add trust - также кликаем next.
Политика подачи запросов
Теперь необходимо отредактировать политику подачи запросов.